Il Consiglio dei Ministri, su proposta del Presidente Mario Draghi, ha approvato un decreto-legge che
introduce disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di
cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale (ACN).
Il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul
perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica,
la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità
delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la
sicurezza della Repubblica e sarà tra l’altro incaricata di:
- esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi
nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce
cibernetiche; - sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per
far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il
Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro
di valutazione e certificazione nazionale; - contribuire all’innalzamento della sicurezza dei sistemi di Information and communications
technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle
pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi
digitali (FSD);
supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo
progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una
solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia
strategica nazionale nel settore;
- assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in
materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza
2
nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della
sicurezza delle reti di comunicazione elettronica.
Inoltre, il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede
specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica
(COPASIR).
Infine, quale tempestivo adeguamento alla normativa europea, il Governo ha individuato l’Agenzia
quale Centro nazionale di coordinamento italiano, che si interfaccerà con il “Centro europeo di
competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca” di recente
istituzione, concorrendo ad aumentare l’autonomia strategica europea nel settore.
