Cybersicurezza: politiche e regolamentazione in Italia

Da circa un anno anche l’Italia può contare su un’Agenzia specializzata in tema di cybersicurezza, quanto mai importante in un periodo come questo caratterizzato da frequenti incursioni hacker e da attacchi ai sistemi informatici di strutture dello Stato, grandi aziende e privati cittadini.

Risale infatti allo scorso agosto l’approvazione in via definitiva da parte del Parlamento del decreto legge n.82/2021 recante misure urgenti in materia di cybersicurezza e sulla definizione della sua architettura nazionale. Con lo stesso provvedimento è stata inoltre istituita l’Agenzia per la cybersicurezza nazionale.

Vale la pena riassumere quanto stabilito dal decreto dando un’occhiata soprattutto ai primi quattro articoli che definiscono la governance del sistema nazionale di sicurezza cibernetica ai cui vertici è preposto il Presidente del Consiglio ed al quale sono attribuite l’alta direzione e la responsabilità generale delle “politiche di cybersicurezza”.

Sempre a lui spettano l’adozione della relativa strategia nazionale e la nomina dei vertici dell’Agenzia per la cybersicurezza nazionale. Il Presidente del Consiglio può comunque delegare all’Autorità delegata per il sistema di informazione per la sicurezza della Repubblica le funzioni non attribuitegli in esclusiva. Presso Palazzo Chigi è stato poi istituito il Comitato interministeriale per la cybersicurezza (in sigla CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza.

In particolare, l’art.1 racchiude le definizioni dei principali termini utilizzati nel decreto. Viene infatti introdotta la definizione di “cybersicurezza”, intesa come l’insieme delle attività necessarie per proteggere dalle minacce informatiche le reti, i sistemi informativi, i servizi informatici e le comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità e garantendone la resilienza anche ai fini della tutela della sicurezza nazionale e dell’interesse nazionale nello spazio cibernetico.

Nel testo del provvedimento il Parlamento ha aggiunto la definizione di “Resilienza nazionale nello spazio cibernetico” che si riferisce alle attività tese a prevenire “un pregiudizio alla sicurezza nazionale”, ossia un danno all’indipendenza, all’integrità e alla sicurezza dello Stato e delle sue istituzioni democratiche, nonché agli interessi politici, militari, economici, scientifici e industriali dell’Italia, conseguente all’interruzione o alla compromissione di una funzione essenziale dello Stato o di un servizio essenziale.

L’art.2, invece, disciplina quelle che sono le attribuzioni in esclusiva al Presidente del Consiglio che, come detto, è l’autorità al vertice dell’architettura preposta alla sicurezza cibernetica ed esercita in esclusiva la direzione e la responsabilità generale delle politiche di cybersicurezza. Come già detto, ma vale la pena sottolinearlo, al titolare di Palazzo Chigi sono attribuite, in via esclusiva: 1) l’adozione della strategia nazionale di cybersicurezza, sentito il CIC, ovvero il Comitato interministeriale per la cybersicurezza; 2) la nomina e la revoca del direttore generale e del suo vice dell’Agenzia per la cybersicurezza nazionale, previa deliberazione del Consiglio dei ministri.

Come si vede, anche l’Italia come altri Stati europei, ha posto tra i temi in primo piano la sicurezza cibernetica, di grande importanza mentre la digitalizzazione del nostro Paese sta avanzando sempre di più.