La resilienza cibernetica dell’Italia non può prescindere da uno sforzo collettivo tra l’Agenzia per la cybersicurezza nazionale (ACN) e le PP.AA.. Da questo presupposto scaturisce la direttiva 6 luglio 2023 della Presidente del Consiglio dei ministri pubblicata sulla GU n. 184 dell’8 agosto 2023.

Il documento fornisce le indicazioni per rafforzare la gestione delle minacce e degli incidenti di cybersicurezza nella P.A., con un ruolo rafforzato per l’ACN e il suo braccio operativo, il CSIRT Italia (Computer Security Incident Response Team) e riporta gli “indirizzi di coordinamento e organizzazione volti a promuovere la gestione adeguata e coordinata delle minacce informatiche, degli incidenti e delle situazioni di crisi di natura cibernetica”.

L’intensificazione e la crescente sofisticazione delle minacce informatiche impongono con urgenza:

1. la necessità del raggiungimento di un alto livello di cybersicurezza,
2. l’attuazione di efficaci misure di gestione dei relativi rischi,
3. la necessità di un’immediata e quanto più completa conoscenza situazionale.

Ciò non solo al fine di conseguire una più elevata capacità di protezione e risposta difronte a emergenze cibernetiche, ma anche di disporre di un quadro analitico della/e minaccia/e.  

A tal fine l’Agenzia per la cybersicurezza nazionale (ACN) ha il compito di sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici. 

In particolare il compito operativo è attribuito alla componente dell’Agenzia (CSIRT Italia), al cui personale, peraltro, viene espressamente riconosciuta la qualifica di pubblico ufficiale nello svolgimento delle relative funzioni.

CLICCA QUI per la direttiva

CLICCA QUI per il sito dell’Agenzia per la cybersicurezza (ACN).