Sapevi che l’Italia nel 2020 è stato il 3° paese più colpito al mondo dai malware, il 2° colpito dai ransomware ed è al 24° posto tra i paesi analizzati per vulnerabilità dai crimini informatici?
Il Covid-19 è stato dannoso dal punto di vista degli utenti, che hanno ricevuto numerosi attacchi, ma ha incrementato diverse iniziative volte a rafforzare la sicurezza cibernetica nel nostro paese.
Per far fronte al problema degli attacchi informatici, il Governo ha voluto istituire l’Agenzia per la cybersicurezza nazionale (ACN). Legittimata dal decreto-legge del 4 agosto 2021, la sua finalità è la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
L’agenzia opera sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica, in stretto contatto con il Sistema di informazione per la sicurezza della Repubblica.
Roberto Baldoni ne è alla guida, dopo aver lasciato il ruolo di vicedirettore del Dipartimento delle informazioni per la sicurezza (DIS).
I compiti dell’Agenzia
I compiti svolti dall’ Agenzia per la cybersicurezza nazionale possono essere così sintetizzati:
- Esercita le funzioni di Autorità nazionale in materia di cybersecurity.
- Sviluppa le capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli attacchi informatici.
- Contribuisce all’innalzamento della sicurezza dei sistemi di Information and Communication Technology, dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali.
- Incrementa lo sviluppo di competenze industriali, tecnologiche e scientifiche tramite progetti mirati a stimolare una solida forza lavoro nel cambio della cybersecurity (in un’ottica di un’autonomia nazionale nel settore).
- Assume le funzioni di interlocutore unico nazionale per i soggetti pubblici o privati in materia.
Presso l’Agenzia è, inoltre costituito il Nucleo per la cybersicurezza, a supporto del Presidente del Consiglio dei ministri per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento.
Infine, il decreto costituisce il Comitato interministeriale per la cybersicurezza, con funzioni di consulenza, proposta e vigilanza.
La sicurezza delle informazioni viene realizzata grazie alla Strategia nazionale di Cybersicurezza, che ha il compito di individuare i profili e le tendenze evolutive delle minacce e delle vulnerabilità dei sistemi nazionali, specificando i compiti dei diversi soggetti pubblici e privati, le procedure e gli strumenti con cui adeguarle.
Il percorso intrapreso dal Governo sembra andare nella giusta direzione, rafforzare la cyber security è una necessità per garantire la disponibilità, l’integrità e la riservatezza delle informazioni e dei dati del Sistema Informativo.