Agenzia per la cybersicurezza nazionale
A giugno 2021 abbiamo dato notizia del completamento della strategia di Cyber-resilienza nazionale: è stato approvato il decreto-legge n. 82/2021, convertito con modificazioni dalla legge n. 109/2021, che introduce misure urgenti in materia di cybersicurezza e definisce l’architettura nazionale della stessa.
Ricordiamo che il decreto n. 82/2021 ha istituito i seguenti organi:
- il Comitato interministeriale per la cybersicurezza (CIC): presso la Presidenza del Consiglio dei ministri, con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza;
- l’Agenzia per la cybersicurezza nazionale (ACN): a tutela degli interessi nazionali nel campo della cybersicurezza con sede in Roma. Essa ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria;
- il Nucleo per la cybersicurezza: è costituito presso l’Agenzia, in via permanente, a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento.
Sono stati pubblicati, sulla GU n. 306 del 27 dicembre 2021 due dPCM. 9 dicembre 2021:
- n. 223, recante “Regolamento di organizzazione e funzionamento dell’Agenzia per la cybersicurezza nazionale”;
- n. 224, recante “Regolamento del personale dell’Agenzia per la cybersicurezza nazionale”.
Importante è la definizione precisa di cybersicurezza: si intende l’insieme delle attività e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell’interesse nazionale nello spazio cibernetico.