di Andrea Pira
Il perimetro nazionale della cybersicurezza potrà diventare più ampio. È uno degli effetti dell’istituzione di una nuova agenzia in materia, che sposterà dal Dis, il Dipartimento delle informazioni sulla sicurezza, il compito di vigilare su reti e sistemi. Tuttavia non dovrebbe partire prima di giugno 2022. All’interno del perimetro ricadono i soggetti governativi, pubblici o privati, in settori critici: interno, difesa, spazio e aerospazio, energia, telecomunicazioni, trasporti, servizi finanziari e previdenza. Non è escluso che anche sanità e ricerca possano rientrare, aumentando quindi il numero delle società e dei soggetti coinvolti, oggi circa un centinaio, tutti coperti però da segreto. Il Paese su questo aspetto è fragile, come ricordato dall’ex capo della polizia e oggi autorità con delega ai servizi, Franco Gabrielli. Lo dimostrano i dati forniti dal ministro della Transizione digitale, Vittorio Colao: oltre il 90% dei server della Pa non sarebbe in sicurezza. Ma la minaccia può arrivare ovunque, come dimostrato dal ricatto degli hacker per permettere la ripresa dell’attività dell’oleodotto Colonial Pipeline negli Usa. Il decreto per la nascita del nuovo organismo, annunciato nei giorni scorsi dal sottosegretario alla Difesa, Giorgio Mulè, è atteso nel prossimo Consiglio dei ministri. Ancora ieri il testo era in attesa del parere del Copasir, il comitato parlamentare che ha eletto il senatore di Fratelli d’Italia suo nuovo presidente, chiudendo uno stallo nei lavori durato mesi e che quindi soltanto oggi affronterà il dossier. L’intento della nuova Agenzia nazionale per la cybersicurezza è superare l’attuale architettura che mette la materia in capo al Dis. Il Nucleo per la sicurezza cibernetica sarà il cuore dell’agenzia, il cui direttore generale sarà nominato da Palazzo Chigi scelto tra i dirigenti di prima fascia dell’amministrazione dello Stato, il cui incarico avrà durata massima di quattro anni, rinnovabile per altri quattro.
L’organigramma prevede sei direzioni, tra le quali una dedicata ai programmi industriali. Sotto l’ombrello dell’Anc convergeranno le strutture già esistenti, oggi sotto altre amministrazioni come ad esempio il centro di valutazione e certificazione nazionale (Cvcn) e gli altri centri di valutazione (Cv) dei procedimenti di verifica e valutazione dei beni, sistemi e servizi di Information and Communication Technologies (Ict) che i soggetti inclusi nel perimetro di sicurezza nazionale cibernetica intendono acquisire. L’Anc lavorerà sotto la presidenza del Consiglio e dell’autorità delegata ai servizi nonché in raccordo con il Cisr, acronimo del comitato interministeriale nel quale siedono i ministri dell’Interno, della Difesa, della Giustizia, dell’Economia, dello Sviluppo, della Giustizia e della Transizione ambientale. Ci sarà inoltre un allargamento delle interlocuzioni a Transizione digitale e Università, dato il ruolo centrale dell’accademia.
Nel garantire efficacia contro minacce digitali l’agenzia dovrà dialogare anche con il Centro di competenza europeo di Bucarest (Ecc), l`Agenzia europea che dovrebbe essere operativa nel prossimo triennio. Per i suoi compiti l’Anc dovrebbe avere a disposizione subito 300 dipendenti, che diventeranno 800 al 2027. L’idea è attrarre specialisti del settore per incentivare i quali il trattamento economico dovrebbe essere equiparato a quello di Bankitalia. (riproduzione riservata)
Fonte: 