Approvato il Dl Cybersicurezza
Via libera dalla Camera dei deputati stamane al testo sul decreto legge in materia di cybersicurezza, con 388 voti a favori, uno contrario e 38 astenuti, per l’istituzione dell’Agenzia nazionale della cybersecurity.
Un primo voto fondamentale per il decreto, che ora passa al Senato (dovrà esprimersi entro le prossime tre settimane), che è considerato centrale anche in termini di Piano nazionale per la ripresa e la resilienza o PNRR, visto che è uno degli investimenti chiave per la transizione digitale della Pubblica Amministrazione (PA).
Per la creazione di nuove infrastrutture legate alla cybersecurity nazionale, per il rafforzamento di quelle preesistenti e per il miglioramento dei livelli di competenze ed efficienza operativa, l’investimento in questo settore dovrebbe essere di circa 620 milioni di euro.
Di queste risorse, 241 milioni di euro saranno destinati per la creazione di una infrastruttura nazionale per la cibersicurezza; 231 milioni di euro per il rafforzamento delle principali strutture operative del perimetro di sicurezza nazionale cibernetica PSNC; 150 milioni di euro per il rafforzamento delle capacità nazionali di difesa informatica presso il ministero dell’Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato.
Le novità nel decreto
In particolare, si legge su Radiocor del Sole 24 Ore, il testo licenziato dalla Camera definisce alcuni punti piuttosto delicati, tra cui: “il sistema nazionale di sicurezza cibernetica avrà al suo vertice il Presidente del Consiglio dei ministri, a cui è attribuita l’alta direzione e la responsabilità generale delle politiche di cybersicurezza”.
Ciò significa che “sarà il Premier stesso a nominare e revocare il direttore generale e il vice direttore generale della nuova Agenzia per la cybersicurezza nazionale”, nomine delle quali dovranno essere preventivamente informati il Consiglio dei ministri stesso, il Copasir e le competenti Commissioni parlamentari.
Al ministero della Difesa dovrà assicurare il raccordo dell’Agenzia con il ministero della Difesa per gli aspetti inerenti a progetti e iniziative in collaborazione con la Nato e con l’Agenzia europea per la difesa.
Il Dl istituisce anche il Comitato interministeriale per la cybersecurity, con funzioni di consulenza e vigilanza sulle politiche nel settore della sicurezza informatica e del cyberspazio.
La nascente Agenzia assumerà su di sé diversi compiti, fino ad ora riservati a diversi enti responsabili, dal ministero dello Sviluppo economico all’Agenzia per l’Italia digitale, dalla stessa Presidenza del Consiglio al dipartimento delle informazioni e della sicurezza.
In essa confluiranno il Csirt per l’Italia (o Computer Security Incident Response Team) e il Centro di valutazione e certificazione nazionale (Cvcn).
Le dichiarazioni
In sostanza, come molti hanno osservato, è passata la linea Draghi-Gabrielli. Il decreto approvato alla Camera era il testo promulgato a giugno dall’attuale Presidente del Consiglio, Mario Daghi, mentre nei giorni passati il prefetto Franco Gabrielli, sottosegretario con delega all’Intelligence e alla Sicurezza, aveva chiesto un’accelerazione sul percorso verso la nscita dell’agenzia, in modo da colmare i ritardi accumulati dal perimetro nazionale di sicurezza cibernetica, per rimettere con l’occasione un po ‘ d’ordine tra competenze, ruoli e funzioni.
“Il tema della cybersicurezza è una delle sfide più grandi che devono affrontare le società del mondo“, ha dichiarato in Aula Raffaella Paita, deputata di Italia Viva e relatrice del Dl Cybersicurezza, aggiungendo: “Il sistema informatico comprende tutte le realtà informatiche del Paese, sia quelle pubbliche che quelle private. Pensiamo all’enorme delicatezza di settori nevralgici come la sanità o il comparto dell’approvigionamento dell’acqua o della gestione dei rifiuti. Le nostre città sono a rischio nel loro funzionamento quotidiano e i dati sensibili in campo sanitario. E qui sta il tema che stiamo affrontando oggi: far crescere una radicata e consapevole cultura della cybersicurezza, che deve essere diffusa sia tra le pubbliche amministrazioni, sia in un tessuto economico privato come quello italiano, caratterizzato dalla presenza di un numero elevatissimo di piccole e medie imprese“.
“L’inadeguatezza del nostro sistema rende necessario un intervento sul cloud e forti investimenti, previsti peraltro nel PNRR voluto dal governo Draghi, anche considerato che il nanismo economico di molte imprese non li consentono. Da qui l’esigenza di una regia nazionale“, ha aggiunto Paita.
Continua a leggere l’articolo originale su Cybersecitalia.it