Oggi è stato presentato al COPASIR la bozza del Decreto Legge che definirà l’Agenzia per la Cybersecurity Nazionale (ACN), un’agenzia pubblica a garanzia della sicurezza cibernetica del Paese, con il delicato ruolo di rendere l’architettura informatica nazionale resistente a qualsiasi cyberattacco, senza doversi però interessare di eventuali misure di “contrattacco” che rimangono di competenza dell’intelligence.
La scelta di istituire un’agenzia pubblica ad hoc, nonostante fosse già nell’aria da alcuni mesi, può essere vista come una delle conseguenze delle recenti dichiarazioni di Biden in cui ha proposto di estendere il dovere di “mutua difesa” che impegna tutti gli Stati membri della NATO anche all’ambito del cyberspazio.
Il cyberspazio – o cyberspace – è stato riconosciuto dalla NATO come quinto dominio dopo terra, mare, cielo e spazio già nel 2016. Visto il vertiginoso aumento di cyberattacchi negli ultimi cinque anni, e il rischio sempre più imminente di possibili risposte “sproporzionate”, è giunta l’ora di regolamentare questa zona grigia delle strategie di difesa nazionali e internazionali.
Il ruolo dell’Agenzia sarà di governance e intervento, in caso di rischi imminenti o miglioramenti all’infrastruttura cibernetica nazionale, e lavorerà sotto la presidenza del Consiglio dei Ministri e l’Autorità delegata, in accordo con il comitato interministeriale per la sicurezza cibernetica. Al suo interno sarà contenuto anche il Nucleo per la sicurezza cibernetica, attualmente collocato presso il DIS.
Dopo che si sarà pronunciato il COPASIR, il decreto sarà oggetto di discussione in Consiglio dei Ministri, e in assenza di modifiche sostanziali, l’Agenzia assumerà un ruolo centrale di coordinamento e di supervisione per tutte le funzioni attualmente attribuite ai singoli ministeri e/o al Presidente del Consiglio dei Ministri in materia di Perimetro Nazionale di Sicurezza Cibernetica. L’Agenzia, infine, dovrà supportare il Presidente del Consiglio e il CISR in caso di situazioni di crisi o emergenza cibernetica.