E’ stato approvato in via definitiva, nella seduta del Senato dello scorso 3 agosto, il disegno di legge di conversione, con modificazioni, del decreto-legge 14 giugno 2021, numero 82, che istituisce l’Agenzia per la cybersicurezza nazionale che dovrà essere operativa già nel mese di settembre. Dopo la pubblicazione sulla Gazzetta Ufficiale della Legge, si è proceduto alla nomina del Direttore Generale dell’Agenzia nella persona di Roberto Baldoni che lascia dopo quattro anni la vicedirezione del DIS (Dipartimento per l’Informazione e la Sicurezza).
La nomina di queste figure apicali dell’Agenzia è di competenza del Presidente del Consiglio dei ministri sebbene avvenga “previa deliberazione del Consiglio dei ministri” e informando, oltre al Copasir, “le Commissioni parlamentari competenti” a cui dovranno essere anche trasmessi il bilancio consuntivo e la relazione della Corte dei conti.
Con questa nomina si va verso il completamento della riforma della governance per la cybersecurity italiana. L’Agenzia, con personalità giuridica di diritto pubblico, e il SISR (Sistema di Informazione per Sicurezza della Repubblica) opereranno in stretto raccordo sebbene con una chiara separazione delle competenze. Il Governo ha individuato l’Agenzia quale Centro di coordinamento italiano che dovrà interfacciarsi con il “Centro europeo di competenza per la cybersicurezza nell’ambito indistriale, tecnologico e della ricerca” di recente istituzione.
L’approvazione, da parte del Senato, della Legge per la costituzione dell’Agenzia per la cybersicurezza nazionale è coincisa con l’attacco informatico ai server della Regione Lazio, avvenuta il primo agosto, che ha paralizzato il sito della stessa e bloccato il portale per la prenotazione dei vaccini.
Gli attacchi da parte di pirati informatici finalizzati spesso a richieste di riscatto (ransomware), in particolare nella pubblica amministrazione, sono aumentati in modo esponenziale. Questa condizione di grande insicurezza ha maggiormente sviluppato, nei diversi ambiti pubblici e privati, la consapevolezza che il tema della sicurezza informatica, in particolare a livello nazionale, riveste un’importanza fondamentale poiché è necessario garantire la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema informativo.
La nascita dell’Agenzia è stata indubbiamente opportuna, sebbene alquanto tardiva, in quanto ha centralizzato competenze prima distribuite ad una molteplicità di ministeri e agenzie di intelligence.
Nel PNRR[1] (Piano Nazionale Ripresa e Resilienza) negli obiettivo generali della “Missione 1 C1: Digitalizzazione, Innovazione e Sicurezza nella PA” troviamo, testualmente i seguenti impegni:
Digitalizzare la Pubblica Amministrazione italiana con interventi tecnologici ad ampio spettro accompagnati da riforme strutturali:
- Supportare la migrazione al cloud delle amministrazioni centrali e locali, creando un’infrastruttura nazionale e supportando le amministrazioni nel percorso d i trasformazione
- Garantire la piena interoperabilità tra i dati delle amministrazioni
- Digitalizzare le procedure/interfacce utente (di cittadini e imprese) chiave e i processi interni più critici delle amministrazioni
- Offrire servizi digitali allo stato dell’arte per i cittadini (identità, domicilio digitale, notifiche, pagamenti)
- Rafforzare il perimetro d i sicurezza informatica del paese − Rafforzare le competenze digitali d i base dei cittadini
- Innovare l’impianto normativo per velocizzare gli appalti ICT e incentivare l’interoperabilità d a parte delle amministrazioni • Abilitare gli interventi d i riforma della PA investendo in competenze e innovazione e semplificando in modo sistematico i procedimenti amministrativi (riduzione d i tempi e costi)
- Sostenere gli interventi d i riforma della giustizia attraverso investimenti nella digitalizzazione e nella gestione del carico pregresso d i cause civili e penali
Per questa parte del Piano sono previsti 9,75 miliardi di euro per i diversi ambiti e misure di intervento.
A seguito di questa vasta azione di digitalizzazione, il tema della cybersicurezza diventerà sempre più rilevante; ancor di più man mano che si svilupperanno le innovazioni tecnologie, e sorgeranno nuovi rischi, come si afferma nella relazione della Camera dei Deputati sul Ddl di conversione del Dl 82/2021, “come quello di introdurre vulnerabilità strutturali all’interno di servizi e funzioni essenziali dello Stato, che potrebbero essere usate per finalità criminali o per gli interessi di altri attori statuali, come ad esempio nelle reti 5G o nei sistemi di intelligenza artificiale.".
E’ certo che la sicurezza digitale, nel pubblico e nel privato, diventerà un elemento centrale nel nostro prossimo futuro con il quale dobbiamo tutti fare i conti.
[1] https://www.governo.it/sites/governo.it/files/PNRR.pdf
