Trecento dipendenti che in sei anni potrebbero diventare 800. Un pool in prima linea con militari e uomini dei servizi segreti. Cinquanta consulenti e sette sedi. Sì del Consiglio dei ministri all’Agenzia per la cybersicurezza nazionale
Trecento dipendenti che entro il 2027 potrebbero diventare 800. Un massimo di 50 consulenti. Fino a 34 dirigenti dei quali 10 di livello da direzione generale. Nasce, con un decreto legge approvato giovedì dal Consiglio dei ministri, l’Agenzia per la cybersicurezza nazionale (Acn).
Un organismo pubblico, che farà capo alla presidenza del Consiglio, con autonomia regolamentare, amministrativa, patrimoniale, organizzativa, al di fuori dell’intelligence, ma sotto il diretto controllo del Copasir, che dovrà ideare e disporre le strategie di tutela della sicurezza nazionale dagli attacchi informatici .
Sarà lo stesso presidente del Consiglio a nominare, ed eventualmente revocare, il direttore generale cui competerà l’adozione della strategia nazionale di cybersicurezza, sentito il nuovo «Comitato interministeriale per la cybersicurezza» (Cics). Un incarico, quello del dg, che durerà 4 anni, rinnovabili e che, secondo rumours, potrebbe essere affidato a Roberto Baldoni, docente alla Sapienza di Roma, già responsabile di questi temi come vicedirettore generale del Dipartimento delle Informazioni per la Sicurezza (DIS). Anche se in questi giorni si è fatto anche il nome del capo della Polizia Postale, Nunzia Ciardi.
Il decreto istituisce, presso palazzo Chigi, un comitato interministeriale per la cybersicurezza (Cics) «con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.
All’interno dell’Agenzia sorgerà anche il Nucleo per la sicurezza cibernetica (Nsc), a supporto del premier «per gli aspetti relativi alla prevenzione e preparazione di eventuali situazioni di crisi e per l’attivazione di procedure di allertamento». Il Nucleo parteciperà ai meccanismi europei di gestione delle crisi «assicurando collegamenti con analoghi organismi di altri Stati, della Nato o Ue, o di organizzazioni internazionali di cui l’Italia fa parte». Sarà, insomma, la prima linea della cybersicurezza. Sarà composto dal consigliere militare del premier, da un rappresentante, rispettivamente, del Dis, dell’Aise, dell’Aisi e di ciascuno dei ministeri rappresentati nel comitato interministeriale per la sicurezza della repubblica (Cisr), oltre ad un rappresentante del ministero dell’Università, il ministro delegato per l’innovazione tecnologica e la transizione digitale, e un rappresentante della protezione civile.
Nella bozza di 19 articoli, si motiva il decreto con «la vulnerabilità delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati che possono essere sfruttati al fine di provocare il malfunzionamento o l’interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività’ civili, sociali o economiche fondamentali per gli interessi dello Stato». E con la straordinaria urgenza, a fronte della realizzazione di importanti e strategiche infrastrutture tecnologiche, anche in relazione a recenti attacchi hacker. E con la necessità di raccordare la normativa con analoghe iniziative europee.
Al presidente del Consiglio sono attribuite in via esclusiva: l’alta direzione e la responsabilità generale delle politiche di cybersicurezza. Sarà lui a impartire le direttive per la cybersicurezza ed emana ogni disposizione necessaria per l’organizzazione e il funzionamento. Ogni anno però dovrà trasmettere al Parlamento una relazione sull’attività dell’Agenzia. (Corriere della Sera)