Agenzia per la cybersicurezza nazionale

Agenzia per la cybersicurezza nazionale
Sigla	ACN
Stato	Italia
Tipo	Agenzia d'intelligence
Istituito	4 agosto 2021
Operativo dal	1 settembre 2021
Capo	Bruno Frattasi
Sede	Roma
Slogan	Sapientia Adiuvat
Sito web	www.acn.gov.it
	Modifica dati su Wikidata · Manuale

L'Agenzia per la cybersicurezza nazionale (ACN) è un ente governativo di diritto pubblico italiano, istituito a tutela degli interessi nazionali nel campo della cybersicurezza.

Compiti[modifica | modifica wikitesto]

L'ACN è Autorità nazionale per la cybersicurezza, con compiti di resilienza e sicurezza in ambito informatico, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico, e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia.

Persegue il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca. Favorisce specifici percorsi formativi per lo sviluppo della forza lavoro nel settore e sostiene campagne di sensibilizzazione oltre che una diffusa cultura della cybersicurezza.^[1]

Storia[modifica | modifica wikitesto]

Il governo Draghi, ravvisata la necessità di unificare tutte le attività di protezione dalle minacce informatiche, approva il decreto legge n. 82 del 14 giugno 2021, convertito, con modificazioni, nella legge n. 109 del 4 agosto 2021, che ridefinisce l'architettura nazionale cibernetica e istituito l’Agenzia per la cybersicurezza nazionale.^[2]

La riforma assegna al Presidente del Consiglio l'alta direzione e la responsabilità generale delle politiche per la cybersicurezza e istituisce, presso la Presidenza del Consiglio dei ministri, il Comitato interministeriale per la cybersicurezza (CIC), cui spettano funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza.

Alle forze di polizia resta la cosiddetta cyber-investigation^[3], mentre le operazioni di cyber-intelligence costituiscono prerogativa esclusiva delle agenzie di intelligence.

Il 5 agosto 2021, il Consiglio dei ministri nomina il primo Direttore generale dell'ACN Roberto Baldoni, che dal 2018 era Vice Direttore generale del Dipartimento delle informazioni per la sicurezza con delega alla cybersicurezza^[4].

Il 1º settembre 2021 l'ACN inizia la prima operatività e il 6 ottobre 2021 il Consiglio dei ministri nomina Vice Direttore generale dell'ACN Nunzia Ciardi, già Direttore del Servizio di Polizia postale e delle comunicazioni.

ll 13 settembre 2021 il Presidente del Consiglio conferisce la delega in materia di cybersicurezza all'Autorità delegata per la sicurezza della Repubblica.

Nel dicembre 2021 vengono pubblicati i regolamenti di organizzazione e funzionamento^[5] del personale^[6] e di bilancio.^[7].

Nel 2023 si è avviato il previsto passaggio di consegne tra l'Agenzia per l'Italia digitale e ACN: ad esempio, ora è ACN a qualificare gli operatori che erogano servizi cloud per la PA^[8]. Il 9 marzo 2023 il Cdm nomina direttore il prefetto Bruno Frattasi.

Organizzazione[modifica | modifica wikitesto]

Direttore[modifica | modifica wikitesto]

Il direttore generale è il legale rappresentante dell'Agenzia e ne definisce gli indirizzi e ne coordina l'attività. È il diretto referente del dal Presidente del Consiglio, da cui è nominato, previa deliberazione del Consiglio dei ministri,

È segretario del Comitato interministeriale per la cybersicurezza.

Cronotassi dei direttori

Roberto Baldoni^[9] (dal 5 agosto 2021 al 6 marzo 2023)
Bruno Frattasi^[10] (9 marzo 2023 - in carica)

Vice direttore[modifica | modifica wikitesto]

Il Vice Direttore generale dell'Agenzia coadiuva il Direttore generale nella direzione dell'ente e lo sostitusce nei casi di assenza o impedimento. Inoltre, sulla base di apposito provvedimento del Direttore generale può esercitare specifiche funzioni attribuitegli: sovrintendere e coordinare i Servizi e le altre articolazioni dell'Agenzia e su specifica delega può presiedere il Nucleo per la Cybersicurezza, il Tavolo Perimetro, il Comitato tecnico di raccordo e il Comitato tecnico-scientifico.

Servizi[modifica | modifica wikitesto]

L’Agenzia si articola nei seguenti Servizi^[11]:

Gabinetto; assicura, a supporto del Direttore generale, il coordinamento tra i diversi Servizi e articolazioni dell’Agenzia e il raccordo tra le relative attività, e svolge funzioni a valenza generale;
Autorità e sanzioni; assicura lo svolgimento della funzione di regolamentazione e la connessa attività sanzionatoria attribuite all’Agenzia dalla normativa vigente (legge perimetro di sicurezza nazionale cibernetica, recepimento della direttiva NIS^[12], recepimento del codice delle comunicazione elettroniche);
Certificazione e vigilanza; sovrintende ai processi di certificazione, qualificazione e valutazione, nonché cura l’attività ispettiva e di verifica attribuiti all’Agenzia dalla normativa vigente (legge perimetro di sicurezza nazionale cibernetica, recepimento della direttiva NIS e direttiva NIS 2, recepimento del codice delle comunicazione elettroniche). Nell’ambito del Servizio Certificazione e Vigilanza è collocato il CVCN;
Operazioni; contribuisce alla preparazione, prevenzione, gestione e risposta a eventi cibernetici. Nell’ambito del Servizio Operazioni è collocato il CSIRT Italia;
Programmi industriali, tecnologici, di ricerca e formazione; svolge funzioni di indirizzo e gestione delle attività svolte dall’Agenzia per promuovere l’autonomia strategica e la sovranità tecnologica nazionale. Nell’ambito del Servizio è collocato il Centro nazionale di coordinamento in materia di cybersicurezza nell’ambito industriale, tecnologico e della ricerca;
Risorse umane e strumentali; svolge funzioni di indirizzo e gestione dell’attività amministrativa dell’Agenzia inclusa la gestione del patrimonio informatico e logistico;
Strategie e cooperazione; definisce gli indirizzi strategici e gli strumenti di policy nazionali in materia di cybersicurezza, ne monitora l’attuazione, nonché mantiene e sviluppa le relazioni e la cooperazione internazionale dell’Agenzia.

Comitati[modifica | modifica wikitesto]

L'organizzazione dell'Agenzia include i seguenti Comitati di funzionamento interno:

Comitato di Vertice. Presieduto dal Presidente del Consiglio dei ministri, ovvero dall’Autorità delegata ove istituita, composto dal Direttore generale e dal Vice Direttore generale. Il Capo di Gabinetto dell’Agenzia ne svolge le funzioni di segretario;
Comitato di coordinamento e programmazione. Assicura l’unitarietà di azione e l’allineamento informativo dei Servizi sugli indirizzi e le decisioni strategiche in merito all’organizzazione, al funzionamento e alle attività dell’Agenzia. Il Comitato è presieduto dal Direttore generale ed è composto dal Vice Direttore generale e dai Capi dei Servizi;

Inoltre, sono previsti Comitati di supporto alle attività pubblico-private:

Comitato tecnico-scientifico. Promuove la collaborazione con il sistema dell’università e della ricerca e con il sistema produttivo nazionale, nonché a supporta le iniziative pubblico-private in materia di cybersicurezza. Il Comitato è presieduto dal direttore generale.

Altre strutture[modifica | modifica wikitesto]

Presso l'ACN operano:

il Centro di Valutazione e Certificazione Nazionale (CVCN) - trasferito dal Ministero dello Sviluppo Economico;
il Computer Security Incident Response Team (CSIRT) Italia^[13] - trasferito dal Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri il 16 Settembre 2021.
Nucleo per la cybersicurezza (NCS), con funzioni di prevenzione e preparazione ad eventuali situazioni di crisi e per l'attivazione delle procedure di allertamento. Il Nucleo e' presieduto dal direttore generale dell'Agenzia ed è composto dal Consigliere militare del Presidente del Consiglio dei ministri, da un rappresentante, rispettivamente, del DIS, dell'Agenzia informazioni e sicurezza esterna (AISE), dell'Agenzia informazioni e sicurezza interna (AISI), di ciascuno dei Ministeri rappresentati nel CIC e del Dipartimento della protezione civile della Presidenza del Consiglio dei ministri;
Tavolo interministeriale per l’attuazione del perimetro di sicurezza nazionale cibernetica di cui all’articolo 6, comma 1, del regolamento adottato con decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131.

Altre funzioni[modifica | modifica wikitesto]

L'ACN è inoltre designata:

Autorità nazionale competente e punto di contatto in materia di sicurezza delle reti e dei sistemi informativi per le finalità di cui al decreto NIS^[14];
Autorità nazionale di certificazione della cybersicurezza, ai sensi dell’articolo 58 del regolamento (UE) n. 2019/881 - funzioni in corso di trasferimento dal Ministero dello Sviluppo Economico;
Centro nazionale di coordinamento in materia di cybersicurezza nell’ambito industriale, tecnologico e della ricerca ai sensi dell’articolo 6 del regolamento (UE) n. 2021/887 del Parlamento europeo e del Consiglio del 20 maggio 2021, che istituisce il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca e la rete dei centri nazionali di coordinamento.

Note[modifica | modifica wikitesto]

^ Agenzia per la Cybersicurezza Nazionale, su acn.gov.it. URL consultato il 23 gennaio 2022.
^ Agenzia per la cybersicurezza nazionale, cosa ha fatto finora, Wired Italia, 11 maggio 2022
^ CNAIPIC (P.S.), Reparto Indagini Telematiche dei ROS (CC), Nucleo speciale frodi tecnologiche (GdF)
^ www.corrierecomunicazioni.it
^ Decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 223, su gazzettaufficiale.it.
^ Decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n.224, su gazzettaufficiale.it.
^ Decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 222, su gazzettaufficiale.it.
^ Da oggi il processo di qualificazione cloud per la PA passa ad ACN, su agid.gov.it, Agenzia per l'Italia digitale, 19 gennaio 2023. URL consultato il 10 gennaio 2024.
^ Cosa sappiamo sulle dimissioni del direttore dell'Agenzia per la cybersicurezza nazionale.
^ Bruno Frattasi nuovo direttore dell’agenzia per la cybersicurezza, chi è il prefetto voluto dal governo contro gli hacker.
^ art. 12 DPCM 223/2021, su gazzettaufficiale.it.
^ https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L1148&from=IT
^ CSIRT Italia, su csirt.gov.it.
^ Decreto Legislativo 18 maggio 2018, n. 65, che a sua volta attua la Direttiva UE 2016/1148, cd. Direttiva NIS (Networks and Information Systems)

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Portale Diritto

Portale Italia

Portale Sicurezza informatica

[1] Agenzia per la Cybersicurezza Nazionale, su acn.gov.it. URL consultato il 23 gennaio 2022.

[2] Agenzia per la cybersicurezza nazionale, cosa ha fatto finora, Wired Italia, 11 maggio 2022

[3] CNAIPIC (P.S.), Reparto Indagini Telematiche dei ROS (CC), Nucleo speciale frodi tecnologiche (GdF)

[4] www.corrierecomunicazioni.it

[5] Decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 223, su gazzettaufficiale.it.

[6] Decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n.224, su gazzettaufficiale.it.

[7] Decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 222, su gazzettaufficiale.it.

[8] Da oggi il processo di qualificazione cloud per la PA passa ad ACN, su agid.gov.it, Agenzia per l'Italia digitale, 19 gennaio 2023. URL consultato il 10 gennaio 2024.

[9] Cosa sappiamo sulle dimissioni del direttore dell'Agenzia per la cybersicurezza nazionale.

[10] Bruno Frattasi nuovo direttore dell’agenzia per la cybersicurezza, chi è il prefetto voluto dal governo contro gli hacker.

[11] rt. 12 DPCM 223/2021, su gazzettaufficiale.it.

[12] ttps://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L1148&from=IT

[13] CSIRT Italia, su csirt.gov.it.

[14] Decreto Legislativo 18 maggio 2018, n. 65, che a sua volta attua la Direttiva UE 2016/1148, cd. Direttiva NIS (Networks and Information Systems)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Agenzia per la cybersicurezza nazionale

Indice

Compiti[modifica | modifica wikitesto]

Storia[modifica | modifica wikitesto]