Nasce dunque in forza di un decreto legge del Governo Draghi l’Agenzia nazionale per la cybersicurezza (ANC), una struttura della quale era evidente la straordinaria necessità e urgenza al fine di proteggere il Paese dai possibili attacchi cibernetici, o come recita il testo del dispositivo, «attuare misure tese a rendere il Paese più sicuro e resiliente anche nel dominio digitale».
Insomma: evitare che venga provocato il malfunzionamento o l’interruzione di funzioni essenziali dello Stato, con potenziali gravi ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni, sino a poter determinare un pregiudizio per la sicurezza nazionale.
In questo senso il recente allarme lanciato dal ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao è oltremodo allarmante: «Abbiamo il 93-95% dei server della pubblica amministrazione non in condizioni di sicurezza».
dal canto suo, il prefetto Franco Gabrielli, già capo della Polizia e oggi sottosegretario alla Presidenza del Consiglio con delega all’Intelligence che questa mattina ha illustrato al Copasir i 19 articoli del decreto, non ha esitato ad affermare che «il Paese è fragile a causa di una mancanza di consapevolezza dei rischi e per un deficit di cultura su questi temi. Purtroppo siamo molto in ritardo e dobbiamo camminare a passi molto svelti».
Dunque, sarà la nuova agenzia e non più il Dipartimento delle Informazioni per la Sicurezza (DIS) ad avere competenza su questa delicatissima materia, che opererà sotto la responsabilità del Presidente del Consiglio e dell’Autorità delegata per la sicurezza della Repubblica, in stretto raccordo con le Agenzie di Informazione e Sicurezza (AISI e AISE).
Il direttore generale permarrà in carica per un periodo della durata di quattro anni, rinnovabili per ulteriori quattro. Circola un nome, quello di Roberto Baldoni del DIS.
Prevista anche la nascita di un nuovo organismo, il Comitato interministeriale per la cybersicurezza (CIC), che avrà funzioni di consulenza, proposta e deliberazione in materia, mentre il Computer Security Incident Response Team (CSIRT), braccio operativo della nuova agenzia al momento operativo ancora presso il DIS, interverrà nei casi di incidenti e attacchi informatici.