Novità in materia di cybersicurezza, strategie finalizzate ad una prevenzione primaria commenta la Professoressa Maria Luisa Iavarone, docente di Pedagogia presso l’Università Parthenope di Napoli. È con il Decreto Legge n. 82 che si introducono le disposizioni di carattere urgente in materia di cybersicurezza, l’obiettivo del decreto è quello di promuovere la sicurezza cibernetica e fronteggiare i rischi e le minacce cyber. Con l’introduzione di nuove tecnologie diventa fondamentale per lo Stato salvaguardare il patrimonio informativo degli utenti in rete. La cybersecurity, infatti, rappresenta un elemento indefettibile per lo sviluppo dell’economia rappresentando un fattore fondamentale per lo sviluppo e la crescita del paese.

«Mi sembra che il decreto introduca assolutamente degli aspetti di valutazione oggettiva dei fenomeni di rischio in campo di Cyber sicurezza teso soprattutto a mettere in campo strategie e azioni finalizzate ad una prevenzione primaria- dichiara Luisa Iavarone-. Tale trend si sta affermando d’altra parte in moltissimi altri ambiti come il sanitario, l’educativo, l’amministrativo in cui la protezione del dato costituisce un elemento fondamentale nell’efficienza del sistema. Ci vuole un atteggiamento teso a monitorare accompagnare verificare e valutare i cambiamenti nei processi senza i quali nessuna innovazione intelligente può realizzarsi».

La pedagogista dell’Università Parthenope di Napoli, ha sempre mostrato attivismo sulle dinamiche devianti nelle maglie sociali, ad oggi impegnata nelle amministrative per la candidatura al Consiglio Comunale di Napoli, per la lista Europa Verde, Maria Luisa Iavarone dichiara: “La decisione non è stata facile, tutta via è scaturita dalla progressiva convinzione che le battaglie, per quanto dignitose e di valore, se non combattute nei luoghi propri della politica e con le armi giuste rischiano di rimanere vuota retorica”.

Tornando all’analisi del decreto, esso introduce diverse novità in materia di cybersicurezza e tra queste c’è l’istituzione del Comitato interministeriale per la cybersicurezza, dell’Agenzia Nazionale per la Cybersecurity e del Nucleo per la cybersicurezza.

Comitato interministeriale per la cybersicurezza
L’articolo 4 del Decreto legge n. 82/2021 istituisce presso la Presidenza dei Consigli dei Ministri, il Comitato interministeriale per la cybersicurezza (CIC), con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.

Il Comitato:

a) propone al Presidente del Consiglio dei ministri gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale;
b) esercita l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza;
c) promuove l’adozione delle iniziative necessarie per favorire l’efficace collaborazione, a livello nazionale e internazionale, tra i soggetti istituzionali e gli operatori privati interessati alla cybersicurezza, nonché per la condivisione delle informazioni e per l’adozione di migliori pratiche e di misure rivolte all’obiettivo della cybersicurezza e allo sviluppo industriale, tecnologico e scientifico in materia di cybersicurezza;
d) esprime il parere sul bilancio preventivo e sul bilancio consuntivo dell’Agenzia per la cybersicurezza nazionale.

Agenzia Nazionale per la Cybersecurity

Negli articoli 5,6 e 7 il Decreto legge introduce l’Agenzia Nazionale per la cybersecurity. L’Agenzia avrà personalità giuridica di diritto pubblico ed avrà autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal decreto.

Tra le funzioni dell’Agenzia elencate nell’articolo 7 segnaliamo le seguenti:
– assicurare il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuovere la realizzazione di azioni comuni dirette ad assicurare la sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni;
– predisporre la strategia nazionale di cybersicurezza;
– svolgere ogni necessaria attività di supporto al funzionamento del Nucleo per la cybersicurezza;
– rappresentare punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi, per le finalità di cui al decreto legislativo NIS, a tutela dell’unità giuridica dell’ordinamento. L’Agenzia è competente all’accertamento delle violazioni e all’irrogazione delle sanzioni amministrative previste dal medesimo decreto;
– rilasciare la certificazione della cybersicurezza ai sensi dell’articolo 58 del regolamento (UE) 2019/881 (c.d. Cyber Act) il quale prevede l’obbligo per gli Stati membri di nominare un’autorità nazionale di certificazione con l’attribuzione di un pacchetto di poteri minimi tra cui rientrano quelli istruttori, ispettivi e sanzionatori;

Il Decreto, poi, individua l’Agenzia come principale Ente in materia di cybersicurezza al quale passano le numerose competenze prima attribuite ad altri organi e in particolare quelle che erano state attribuite a al Ministero dello Sviluppo Economico in materia di sicurezza cibernetica, alla Presidenza del Consiglio dei ministri in materia di perimetro di sicurezza nazionale
Inviato da te Oggi alle ore 10:53
cibernetica, al DIS (Dipartimento delle informazioni per la sicurezza), all’Agenzia dell’Italia digitale.

Tra i compiti spettanti all’Agenzia ci sono quelli di:

1. stilare il piano annuale di cybersecurity nazionale;
2. sviluppare politiche di prevenzione, analisi e monitoraggio dei pericoli;
3. partecipare all’esercitazioni nazionali e internazionali per migliorare e comprovare l’adeguatezza delle misure;
4. promuovere un quadro giuridico e normativo con poteri di esprimere pareri vincolanti, anche in riferimento all’evoluzione legislativa internazionale;
5. coordinare, in raccordo con il Ministero degli affari esteri, la cooperazione internazionale nella materia della cybersicurezza;
6. collaborare con il mondo accademico, di ricerca e del sistema produttivo nazionale, al fine di promuovere iniziative per lo sviluppo di competenze e capacità industriali, tecnologiche e scientifiche. A tale scopo il decreto individua la potestà per l’Agenzia di chiudere accordi con le altre istituzioni e con il settore privato;
7. promuovere, sostenere e coordinare la partecipazione italiana a progetti e iniziative dell’Unione europea e internazionali, anche mediante il coinvolgimento di soggetti pubblici e privati nazionali, nel campo della cybersicurezza e dei correlati servizi applicativi;
8. svolgere attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, al fine di contribuire allo sviluppo di una cultura nazionale in materia;
9. promuovere la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, anche attraverso l’assegnazione di borse di studio, di dottorato e assegni di ricerca, sulla base di apposite convenzioni con soggetti pubblici e privati;

Per quanto attiene la sua composizione l’Agenzia sarà dotata di un organico con comprovate capacità in materia di cybersicurezza da selezionare mediante concorso pubblico. L’Organizzazione potrà anche avvalersi di esperti della materia tramite incarichi, a tempo determinato, di soggetti in possesso di alta e particolare specializzazione, per lo svolgimento di attività assolutamente necessarie all’operatività dell’Agenzia o per specifiche progettualità da portare a termine in un arco di tempo prefissato. La direzione dell’Agenzia sarà affidata ad un dirigente di prima fascia il cui mandato avrà una durata di quattro anni.

Nucleo per la cybersicurezza
Infine il decreto, all’articolo 8, stabilisce che presso l’Agenzia è costituito, in via permanente, il Nucleo per la cybersicurezza, a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento.

 

Diego Palma – Doriana D’Elia