Agenzia Cyber: verso il completamento del Perimetro nazionale

In data 28 luglio la Camera ha dato il via libera al disegno di legge di conversione del decreto che istituisce l’Agenzia per la Cybersicurezza Nazionale. È stata un’iniziativa molto attesa, avviata da un percorso di lungo periodo che ha visto sempre più riconosciuto e istituzionalizzato il tema della cyber-awareness, a livello sia nazionale che europeo.

Nel Tallinn Digital Summit del settembre 2017 i rappresentanti dei Paesi membri si impegnarono a trasformare l’Unione Europea in un leader globale nella cybersicurezza entro il 2025. Gli Stati europei si sono dotati nel corso del tempo di strumenti istituzionali per poter affrontare questa sfida, pur con asimmetrie normative e tecnologiche diverse.

In Italia le tappe che hanno portato ad alzare il suo scudo cibernetico hanno avuto inizio con la legge Perimetro 105/2019, che è stata la prima risposta strutturale in Italia alla direttiva europea NIS. Una risposta sollecitata dal comparto intelligence e fortemente richiesta dagli operatori del settore cyber e ICT.

Ultima tappa del PSNC?

La creazione di un’Autorità competente e di un Computer Emergency Response Team (CERT) per gestire incidenti e rischi; la determinazione degli standard obbligatori per gli operatori pubblici e privati; la mappatura degli operatori dei servizi essenziali e dei providers dei servizi digitali; la cooperazione rafforzata tra Paesi membri dell’Unione nel caso di incidenti di particolare gravità sono solo alcuni degli standard introdotti nel quadro europeo.

La legge Perimetro ha consentito di declinare la Direttiva NIS in termini nazionali. La recente Agenzia per la Cybersicurezza Nazionale, invece, sarà fondamentale per dare concretezza alla legge Perimetro istituendo un punto di riferimento unico per la definizione della strategia cyber del nostro Paese. Non solo: l’istituzione dell’Agenzia si salda con le esigenze normative europee che prevedono una rete tra i “centri nazionali di coordinamento” di ciascun Stato membro.

Come indicato espressamente nel decreto legge 82/2021, l’Agenzia sarà designata per assumere le funzioni di Centro nazionale di coordinamento ai sensi dell’articolo 6 del Regolamento UE 2021/887 del Parlamento europeo. “Certamente – sostiene Stefania Ranzato, AD di DEAS – si tratta di un tassello importante per completare il progetto normativo della legge Perimetro, che attende ancora dei decreti attuativi per essere ultimato. Alla difesa perimetrale nazionale, comunque, si somma la cooperazione multilaterale tra i Paesi membri di fronte alle crescenti minacce cyber. Un moltiplicatore di forza per sostenere le cyber challenges presenti e future”.

Novità della proposta di legge

Il disegno di legge ha ricevuto il plauso degli attori del comparto cyber, di centri di ricerca e di personalità di spicco della digital law nel nostro Paese. Nella sua ultima versione il testo include anche la proposta di istituire un Comitato Tecnico-Scientifico a supporto delle attività dell’Agenzia, concepito come organo supplementare e consultivo per favorire la cooperazione tra il settore pubblico e i privati, ivi comprese le associazioni di categoria del comparto cyber italiano.

Una simile proposta è stata lanciata anche dalla Società Italiana di Intelligence (SOCINT), con l’auspicio che un tavolo tecnico-strategico di consulta possa dare voce anche a rappresentati di piccole/medie aziende altamente specializzate, per contribuire a definire in modo collegiale le politiche di Cybersecurity.

Nel complesso – osserva Stefania Ranzatola prospettiva di coinvolgere operatori e stakeholders del comparto cyber italiano per sostenere gli sforzi dell’Agenzia è la strada giusta. Una scelta vantaggiosa per definire esigenze e obbiettivi comuni tra gli addetti ai lavori, e in compliance con la richiesta normativa del Regolamento UE 2021/887, che prevede la creazione in ogni Paese di comunità di competenza cyber per affiancare i Centri nazionali”.