Tempi certi per la cybersicurezza

di Andrea Pira
Il governo accorcia i tempi per permettere ai soggetti pubblici e privati inclusi nel perimetro della sicurezza nazionale di concludere i contratti per la fornitura di beni, sistemi e servizi Itc. Un modo per non rallentare eccessivamente le imprese. Il decreto sulla cybersicurezza approvato ieri dal Consiglio dei ministri fissa infatti scadenze più stringenti entro le quali la presidenza del Consiglio dovrà comunicare eventuali veti o prescrizioni. Trenta giorni dalla notifica, questo l’arco temporale che Palazzo Chigi si è dato, prima che i poteri speciali di cui dispone si intendano come «non esercitati». Cade infatti, la possibilità, di allungare di venti giorni le verifiche sui sistemi, prorogabili a loro volta di altri venti in casi di particolare complessità. In base alla disposizioni approvate ieri, al momento della notifica la documentazione sull’operazione dovrà essere accompagnata da una comunicazione del Centro di valutazione e certificazione nazionale, la struttura di controllo di sistemi e dispositivi ora in capo al ministero dello Sviluppo economico e pronta a confluire nella nuova Agenzia per la cybersicurezza nazionale (Acn).

Il governo si riserva comunque approfondimenti. Qualora sia necessario chiedere informazioni all’acquirente il termine di un mese potrà essere sospeso una sola volta per dieci giorni. In caso sia necessario richiedere informazioni a soggetti terzi la sospensione sarà di 20 giorni. Quanto al nuovo governo della sicurezza cibernetica nella penisola, alla nascita dell’Acn, che servirà a emancipare la materia dai servizi segreti, si accompagnerà la creazione di un nuovo Comitato interministeriale per la cybersecurity, «con funzioni di consulenza, proposta e deliberazione». Ne faranno parte Interno, Esteri, Giustizia, della Difesa, Economia, Sviluppo, Transizione ecologica dell’Università e Innovazione.

Architrave della nuova governance sarà però la Acn, sulla quale il Copasir avrà specifici poteri di controllo e che potrà contare fino a sette direzioni generali. L’avvio è atteso per giugno 2022. L’Acn avrà personalità giuridica di diritto pubblico. Alla guida sarà nominato un direttore generale, scelto tra dirigenti di prima fascia. Il nome in pole per l’incarico è quello del vicedirettore del Dis, Roberto Baldoni.

L’Agenzia sarà il punto di contatto unico della Network and information security (Nis), la direttiva Ue sulla sicurezza cyber. Ricoprirà anche il ruolo di Centro nazionale di coordinamento del «Centro di competenza europeo che sta sorgendo a Bucarest. L’Acn occuperà di predisporre una strategia nazionale che dovrà essere adottata dal premier. Dovrà anche sostenere lo sviluppo di competenze industriali, tecnologiche e scientifiche, «in un’ottica di autonomia strategica nazionale nel settore». Il cuore sarà il Nucleo per la cybersicurezza: dovrà promuove la programmazione operativa di risposta a situazioni di crisi; esercitazioni interministeriali e riceverà tramite il Csirt Italia le comunicazioni sui casi di violazione di reti e sistemi.

Nel corso del cdm il premier ha anche esortato tempi più rapidi per i decreti attuativi. La strategia punta a target da raggiungere. Il sottosegretario Roberto Garofoli ha iniziato dal Mef l’interlocuzione con i ministeri. Dai dati del sito della programma di governo sono oltre 600 quelli ancora al palo (riproduzione riservata)

Fonte: logo_mf