Cybersecurity
Roma, 04 agosto 2021 - Mentre il sistema sanitario informatico della Regione Lazio è ancora paralizzato per un attacco da parte di hacker e la Procura ha deciso di aprire un'indagine anche per terrorismo, il Senato ha approvato ieri il decereto legge sulla Cybersecurity che prevede la nascita di un'Agenzia dedicata a fronteggiare i crimini che si svolgono attraverso il web e la protezione dei dati sensibili.
L'assetto della nuova Agenzia
Il decreto di legge sulla cybersicurezza, approvato ieri in via definitiva dal Senato con 204 voti favorevoli, 3 contrari e 23 astenuti, definisce l'apparato nazionale in materia di cybersicurezza, istituisce l'Agenzia per la cybersicurezza nazionale e definisce i compiti del presidente del consiglio in materia. Il presidente avrà la prerogativa di nominare e revocare il direttore generale e il vice direttore della neo istituita Agenzia per la cybersicurezza nazionale, e, previa consultazione con il Consiglio dei Ministri, la responsabilità sulle politiche e le strategie in materia di sicurezza cibernetica; il direttore generale dell'Agenzia sarà in carica per 4 anni con possibilità di prorogare una sola volta il mandato. La sempre maggiore esposizione dell'Italia ad attacchi informatici, non ultimo l'attacco hacker nei sistemi della Regione Lazio, ha accresciuto l'esigenza di sviluppare dei sistemi di meccanismi di sicurezza idonei.
I fondi del Pnrr a disposizione
Il rafforzamento della cybersicurezza è parte del PNRR, uno dei 7 investimenti della Digitalizzazione nella pubblica amministrazione a cui sono destinati 620milioni di euro, di cui: 241milioni per la creazione di una infrastruttura nazionale per la cybersicurezza; 231milioni per il rafforzamento delle principali strutture operative del perimetro di sicurezza nazionale cibernetica; 150milioni di euro per il rafforzamento delle capacità nazionali di difesa informatica presso il ministero dell'Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato. Per aumentare l'efficacia delle nuove disposizioni sulla sicurezza cibernetica, la legge approvata ieri prevede che all'Agenzia siano trasferiti il CSIRT italiano (Computer Security Incident Response Team) e il CVCN (Centro di Valutazione e Certificazione Nazionale). All'Agenzia contro il cybercrime spetterà il compito di coordinamento tra i soggetti pubblici coinvolti nella cybersicurezza, promuovere azioni comuni, sviluppare la digitalizzazione del sistema produttivo e delle pubbliche amministrazioni, affinché si arrivi all'autonomia per i prodotti informatici. Inoltre, presso il Consiglio dei Ministri è stato istituito il 'Comitato interministeriale per la cybersicurezza' (CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza. La Camera aveva approvato il Dl Cybersicurezza il 28 luglio.