I compiti dell’ACN nell’attuazione della strategia nazionale di sicurezza cibernetica.
Dall’agosto del 2021 in Italia esiste l’Agenzia per la Cybersicurezza nazionale (ACN), soggetto attuatore della strategia nazionale di cybersicurezza, che si compone di 82 misure di cui ad oggi 5 già realizzate. L’Agenzia svolge un ruolo molto importante e delicato, ma i suoi compiti sono ancora sconosciuti ai più. In occasione dell’Expo Security di Pescara, a presentare l’Agenzia – nata a seguito del Decreto legge 15/2019, che ha istituto il perimetro nazionale di sicurezza cibernetica – è stato l’abruzzese Arturo Di Corinto, giornalista, docente e componente della struttura di comunicazione dell’Agenzia. «Possiamo dire che l’ACN è una startup giovane che oggi conta su 178 dipendenti che arriveranno a 300 entro l’anno e a 800 entro il 2027», riferisce Di Corinto. L’Agenzia ha molti compiti istituiti per legge, tra cui «è un punto di contatto per la direttiva europea Nis e con il Centro europeo per la cyber security, presiede il nucleo per la sicurezza cibernetica, si raccorda con gli omologhi europei», prosegue. «Tra i vari compiti ha quello di monitorare l’applicazione delle leggi esistenti e di irrogare sanzioni quando le realtà monitorate non sono conformi.
Ma questa è l’ultima spiaggia, perché la speranza è che attraverso comunicazione efficace e interlocuzione costante, tutti sappiamo cosa fare e lo facciano bene». Come spiega Di Corinto, il cuore dell’Agenzia è la cyber resilienza, ossia la capacità delle infrastrutture internet di tornare a uno stato di funzionamento in seguito a un’interruzione, ad esempio un attacco cibernetico. «L’ACN si occupa di resilienza attraverso una serie di iniziative che hanno lo scopo di sviluppare tutte le capacità nazionali che consentono la prevenzione, la risposta e lo sviluppo rispetto alla minaccia cibernetica», evidenzia l’esperto. In questo processo, lo scambio di informazioni con realtà pubbliche e private è fondamentale per anticipare una minaccia cibernetica o per rispondere in tempo utile. «In quest’ottica, la cyber resilienza ruota intorno a quattro assi: garantire la comunicazione tra apparati dello Stato; favorire il coinvolgimento dei privati in un continuo scambio con il pubblico; sviluppare una normativa adeguata contro il crimine informatico; organizzare frequenti esercitazioni e scambi di informazioni con le Agenzie europee omologhe».
L’Agenzia ha attivato un sito www.acn.gov.it che a breve diventerà un portale di servizi per i soggetti monitorati per legge dall’ACN, ma rivolto anche ai privati e alle imprese, che devono garantire la sicurezza dei dati con strumenti adeguati.