Seleziona una pagina
Agenzia per la cybersicurezza nazionale

Agenzia per la cybersicurezza nazionale

da | 12 Giu 2021 | agenzia, cybersicurezza, evidenza, istituzioni, sicurezza

Agenzia per la cybersicurezza nazionale

Una agenzia per la cybersicurezza nazionale. Questo articolo è tratto per gran parte dal portale CiberSecurity360 una delle testate del network Network Digital360: il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane. (vedi l'articolo originale)

vedi anche la struttura organizzativa dei servizi segreti italiani

Prende forma l’Agenzia per la cybersicurezza nazionale: la bozza del decreto-legge che la istituisce è stata infatti prima sottoposta al COPASIR che dovrà esprimere un proprio parere e poi approvata dal Governo, in attesa della successiva conversione in legge da parte del Parlamento.

Giornata cruciale, quella di oggi 10 giugno 2021, per chiunque si occupi di cyber security: in mattinata, infatti, il Sottosegretario ai Servizi Franco Gabrielli ha illustrato al COPASIR la bozza del decreto legge che, di fatto, istituisce l’Agenzia per la cybersicurezza nazionale.

Lo schema di decreto recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale” è stato quindi discusso e poi approvato durante il consiglio dei ministri convocato nel pomeriggio.

L’approvazione del provvedimento completa, quindi, la strategia di cyber-resilienza nazionale già definita con la disciplina sul perimetro di sicurezza nazionale cibernetica.

L’obiettivo dichiarato del Governo è quello di accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.

Agenzia per la cybersicurezza nazionale

Cybersicurezza: via libera del Senato con 204 sì e 3 no, è legge 

3 agosto 2021 - RaiNews

L'Aula del Senato ha approvato in via definitiva con 204 sì, 3 no e 23 astenuti il Dl sulla cybersicurezza già approvato dalla Camera. Il provvedimento definisce, in particolare, l'architettura nazionale di cybersicurezza e istituisce l'Agenzia per la cybersicurezza nazionale, modificando, tra l'altro, il decreto legge del 2019 con il quale era stato definito il perimetro di sicurezza nazionale cibernetica. La sicurezza cibernetica costituisce, viene evidenziato nel dossier parlamentare dedicato al provvedimento, uno degli interventi previsti dal PNRR (la cybersecurity, viene ricordato, è uno dei 7 investimenti della digitalizzazione della Pa). All'investimento mirato alla creazione ed al rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese sono destinati circa 620 milioni di euro. La disciplina licenziata in via definitiva da Palazzo Madama definisce, in particolare, il sistema nazionale di sicurezza cibernetica che ha al suo vertice il presidente del Consiglio dei ministri cui è attribuita 'l'alta direzione e la responsabilità generale delle 'politiche di cybersicurezza''. Sara' pertanto il presidente del Consiglio a nominare e revocare il direttore generale e il vice direttore generale della nuova Agenzia per la cybersicurezza nazionale. Nomine delle quali dovranno essere preventivamente informati il Copasir e le competenti Commissioni parlamentari. (continua a leggere)

Agenzia per la cybersicurezza nazionale: che cosa è

Il governo, dunque, ha dato una decisa accelerazione sull’Agenzia per la cybersicurezza nazionale (Acn) che, come si legge nella bozza composta da 19 articoli, incompleta e ancora suscettibile di modifiche su indicazioni del COPASIR, avrà “personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria” (art. 5 dello schema di decreto), anche se al momento la bozza non ha ancora alcuna indicazione in merito alla dotazione finanziaria destinata all’Agenzia.

I motivi e lo scopo dell’Agenzia cyber

Un’accelerazione nella ridefinizione dell’architettura nazionale della cyber security dettata (come si legge nei considerata della bozza di decreto) dalla “necessità ed urgenza di dare attuazione al Piano Nazionale di Ripresa e Resilienza, deliberato dal Consiglio dei ministri nella riunione del 29 aprile 2021, che prevede apposite progettualità nell’ambito della cybersicurezza, in particolare per l’istituzione di un’Agenzia di cybersicurezza nazionale, quale fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale”.

Oltre che, a fronte della “realizzazione in corso di importanti e strategiche infrastrutture tecnologiche” e alla luce dei “recenti attacchi alle reti di Paesi europei e di importanti partner internazionali idonei a determinare effetti anche di natura sistemica che sottolineano ulteriormente come il dominio cibernetico costituisca terreno di confronto con riflessi sulla sicurezza nazionale”, anche dalla “necessità e urgenza di razionalizzare le competenze in materia, di assicurare un più efficace coordinamento, di attuare misure tese a rendere il Paese più sicuro e resiliente”.

 

La governance

L’Agenzia, creata specificamente per la gestione della cyber security nazionale e posta sotto il diretto controllo del COPASIR, sarà istituita in capo alla Presidenza del Consiglio dei Ministri ed è prevista l’assunzione di personale ad hoc anche non proveniente dalla Pubblica Amministrazione.

In particolare, l’organico dell’Agenzia sarà composto inizialmente da 300 dipendenti che, entro il 2027 potrebbero arrivare a 800.

Agenzia per la cybersicurezza nazionale

Roberto Baldoni ex vicedirettore del DIS

Agenzia per la cybersicurezza nazionaleLa direzione generale dell’Agenzia sarà affidata ad un dirigente di prima fascia dell’amministrazione dello Stato o equiparato con mandato di quattro anni (rinnovabile, con successivi provvedimenti, per una durata complessiva massima di ulteriori quattro anni).  Nel corso del recente Cdm, a quanto si apprende il presidente del Consiglio, Mario Draghi ha indicato Roberto Baldoni, attualmente vicedirettore del DIS, come direttore dell'Agenzia per la Cybersecurity istituita con apposito decreto approvato martedì dal Senato in via definitiva

Roberto Baldoni è stato ordinario a Ingegneria all’università La Sapienza e dal 2017 fino ad agosto scorso

Nunzia Ciardi, la superpoliziotta sempre a caccia di cyber criminali
Agenzia per la cybersicurezza nazionaleIl Consiglio dei ministri nomina la numero uno della Polizia Postale vicedirettore dell’Agenzia per la cybersicurezza nazionale. Da direttore a vicedirettore, ma non è certo un passo indietro. Anzi: Nunzia Ciardi, napoletana ma da anni a Roma, numero uno della Polizia Postale e delle Telecomunicazioni, è stata nominata dal Consiglio dei ministri vicedirettore dell’Agenzia di cybersicurezza nazionale. Affiancherà il direttore Roberto Baldoni, vicedirettore al Dis (dipartimento informazioni e sicurezza). Il tandem Baldoni-Ciardi, due tra i massimi esperti di cyber in Italia, deve affrontare una sfida grandiosa e durissima: mettere il sistema Italia in condizioni affidabili di sicurezza e difesa contro una minaccia devastante e inarrestabile. (17 settembre 2021 - Il Sole 24Ore - Marco Ludovico)

Le funzioni dell’Agenzia per la cybersicurezza nazionale


L’Agenzia cyber sarà quindi incaricata, come si legge nel comunicato stampa di Palazzo Chigi, di:

  • esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.


Come si legge nella bozza di decreto (articolo 7), infatti, la funzione principale dell’Agenzia per la cybersicurezza nazionale, nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, è il “coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale”.

Inoltre, l’Agenzia dovrà promuovere “la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.

Ancora, l’Agenzia dovrà “predisporre la strategia nazionale di cybersicurezza” e sarà “Autorità nazionale competente e punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi, per le finalità di cui al decreto legislativo NIS, a tutela dell’ unità giuridica dell’ ordinamento, ed è competente all’accertamento delle violazioni e all’ irrogazione delle sanzioni amministrative previste dal medesimo decreto”.

Importante sottolineare che l’Acn sarà anche Autorità nazionale di certificazione della cybersicurezza “ai sensi dell’articolo 58 del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, e assume tutti i compiti in materia di certificazione di sicurezza cibernetica già attribuiti al Ministero dello sviluppo economico dall’ordinamento vigente, compresi quelli relativi all’ accertamento delle violazioni e all’irrogazione delle sanzioni”.

Infine, l’Agenzia per la cybersicurezza nazionale “assume tutti i compiti in materia di cybersicurezza già attribuiti dalle disposizioni vigenti al Ministero dello sviluppo economico, ivi compresi quelli relativi: 1) al perimetro di sicurezza nazionale cibernetica, …, ivi incluse le funzioni attribuite al Centro di valutazione e certificazione nazionale ai sensi del decreto-legge di attuazione del perimetro”.

Istituito il Comitato interministeriale per la cybersicurezza

Il decreto in fase di approvazione istituisce anche, oltre all’Agenzia per la cybersicurezza nazionale, un Comitato interministeriale per la cybersicurezza (CICS) “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”.

In particolare, il Comitato proporrà al Presidente del Consiglio dei Ministri “gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale” e eserciterà “l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza”.

Il Comitato interministeriale per la cybersicurezza sarà “presieduto dal Presidente del Consiglio dei ministri ed è composto dall’ Autorità delegata, ove istituita, dal Ministro degli affari esteri e della cooperazione internazionale, dal Ministro dell’interno, dal Ministro della giustizia, dal Ministro della difesa, dal Ministro dell’economia e delle finanze, dal Ministro dello sviluppo economico, dal Ministro della transizione ecologica, dal Ministro dell’università e della ricerca e dal Ministro delegato per l’innovazione tecnologica e la transizione digitale”.

Nel decreto viene stabilito, infine, che al Presidente del Consiglio dei Ministri sono attribuite in via esclusiva: “L’alta direzione e la responsabilità generale delle politiche di cybersicurezza; l’adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la Cybersicurezza; la nomina e la revoca del direttore generale e del vice direttore generale dell’Acn. Funzioni che il capo del governo può delegare, nell’esercizio delle sue funzioni, al sottosegretario ai Servizi”.

Autorità delegata
Ministro degli affari esteri
Ministro dell’interno
Ministro della giustizia
Ministro della difesa
Ministro dell’economia e delle finanze
Ministro dello sviluppo economico
Ministro della transizione ecologica
Ministro dell’università e della ricerca
Ministro per la transizione digitale


Agenzia per la Cybersecurity nazionale. Le proposte Socint alle istituzioni

19 luglio 2021 - Formiche . Mattia Siciliano e Andrea Giordani

Lo studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale spiegato da Mattia Siciliano e Andrea Giordani.  “Il futuro non si aspetta: il futuro si prepara”, così si legge nella prefazione firmata dal presidente Mario Caligiuri, nello studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale. Abbiamo individuato 10 azioni che intendiamo condividere con i responsabili del settore e l’opinione pubblica. La recentissima istituzione dell’Agenzia pone nuove sfide come la predisposizione di regole, strumenti e politiche che consentano di tutelare l’interesse nazionale nel cyberspazio che ormai rappresenta l’ambiente economico, sociale, politico ed educativo prevalente, dove già oggi si misurano i rapporti di forza tra gli stati. (continua a leggere)

Nasce la Società Italiana di Intelligence. Presidente Mario Caligiuri

Agenzia per la cybersicurezza nazionaleNel giugno del 2019, è stata costituita da una serie di docenti universitari, la Società Italiana di Intelligence, abbreviata il SOCINT. Presidente è Mario Caligiuri, Professore Ordinario di Pedagogia della Comunicazione presso l’Università della Calabria, che tra i primi in Italia ha introdotto circa vent’anni fa lo studio dell’intelligence a livello scientifico. Lo scopo della Società è quello di promuovere nel nostro Paese la cultura e lo studio dell'intelligence, facendola riconoscere come disciplina accademica, in analogia con quanto accade in altre Nazioni. La sede della società è ubicata presso l’Università della Calabria. La SOCINT si rivolge alla comunità accademica, ai masterizzati e laureati in intelligence, agli studiosi, ai ricercatori di varie discipline che compongono la base di conoscenza dell'intelligence, che è considerata un punto di incontro di saperi umanistici e scientifici: dall’informatica alla storia, dalla pedagogia alla statistica. Non a caso il Vice Presidente è l’islamista Alberto Ventura e segretario l’informatico Domenico Talia. Del Comitato scientifico fanno parte rettori come Alberto De Toni e Antonio Uricchio, professori universitari come Paolo Boccardelli e Michele Colajanni, decani degli studi sull’Intelligence come Umberto Gori e Carlo Jean, direttori di Master e Corsi di perfezionamento come Luciano Bozzo e Marco Mayer, da funzionari dello Stato come Carlo Mosca a Marco Valentini, giornalisti come Lucio Caracciolo e Paolo Messa, responsabili della sicurezza aziendale come Alfio Rapisarda ed Enrico Pirastru, insieme ad altri. Nel prossimo mese si terrà a Roma la prima riunione del comitato scientifico e verranno comunicate le prime iniziative, che spaziano dal coinvolgimento del mondo accademico all’organizzazione di un’università d’estate dal 5 al 7 settembre 2019. Le iscrizione a Socio Ordinario sono già aperte e le relative richieste di ammissione, che verranno inoltrate al Comitato Direttivo, possono essere compilate tramite il sito della società 

 

In Calabria arrivano i Servizi segreti all’Università. Riparte il Master in Intelligence

20 ottobre 2021 - Huff Post - Luca Bianco

Al via la decima edizione del corso pensato per formare analisti e decisori in materia di sicurezza nazionale e aziendale. Comprendere gli scenari geopolitici e geoeconomici; conoscere il funzionamento dei servizi segreti; studiare le minacce alla sicurezza e alla stabilità degli Stati; fornire le conoscenze strategiche necessarie alla protezione dei dati di aziende e istituzioni nazionali e internazionali. Sono solo alcuni dei principali insegnamenti previsti nel piano didattico della decima edizione del Master in Intelligence dell’Università della Calabria. “Di intelligence abbiamo bisogno tutti” dice ad HuffPost Mario Caligiuri, tra i massimi esperti di spionaggio in Europa, pioniere degli studi sulla sicurezza nazionale e docente-coordinatore del Master che si terrà a Rende, in provincia di Cosenza, nel cuore del Mezzogiorno. (continua a leggere)

Se ancora ci fossero stati dei dubbi sull'importanza strategica di una agenzia che si occupi della cybersicurezza in Italia, gli ultimi eventi (fine luglio 2021) che hanno coinvolto i server e il sistema informativo della Ragione Lazio, hanno di certo fatto chiarezza su questo aspetto.


Allarme degli esperti: «Attacchi cyber, l’Italia non è pronta ma nessun Paese lo è»

23 ottobre 2021 - Il Sole 24Ore - Marco Ludovico

Allarme degli esperti: «Attacchi cyber, l’Italia non è pronta ma nessun Paese lo è». Al convegno dei Giovani Imprenditori Luciano Carta (Leonardo ex Finmeccanica) e Roberto Baldoni (Agenzia cybersicurezza) mostrano l’ultima radiografia dei rischi. La velocità di digitalizzazione dell’Italia «è stata tripla rispetto alla sua evoluzione». Così «non siamo pronti, ma nessun Paese è pronto» a difendersi con tutti gli strumenti efficaci contro gli attacchi cyber. L’azione di contrasto aumenta ogni giorno. Sempre più ampia e intensa, in continuo aggiornamento. Ma con efficacia variabile: a volte appare «una fatica di Sisifo». Roberto Baldoni, direttore dell’Acn-agenzia cybersicurezza nazionale, e Luciano Carta, presidente di Leonardo, al 36° convegno Giovani Imprenditori di Confindustria raccontano senza giri di parole uno scenario di rischi e criticità dilaganti. Vietato sottovalutare, obbligatorio il massimo di attenzione. (continua a leggere)


Cybersecurity, Baldoni: "non siamo pronti per una Pearl Harbour digitale"

14 ottobre 2021 - RaiNews

Gli attacchi informatici crescono, la necessità di alzare il livello di sicurezza nazionale è strategica. Il capo dell'Agenzia per la cybersicurezza nazionale: serve un percorso chiaro. L'informatica non è più un qualcosa di lontano ma, al contrario, è in ogni aspetto del nostro mondo. Serve quindi un cambio di prospettiva per capire come difendere quello che ci circonda. Questo il tema dell'incontro 'Ready for a Pearl Harbour Digital Attack?', vale a dire un attacco cyber concentrato e devastante, che si è tenuto al Centro studi americani di Roma, nella cornice del Festival della diplomazia. Alla domanda ha risposto Roberto Baldoni, da agosto a capo dell'Agenzia per la cybersicurezza nazionale: "No, non lo siamo, ma dobbiamo iniziare a intraprendere un percorso chiaro e sviluppare una resilienza a livello di sistema Paese". La necessità di avanzamento nel campo della sicurezza informatica è strategica per tanti Paesi. Con il decreto legge 82, il governo guidato da Mario Draghi ha fondato una struttura centrale apposita, a seguito degli attacchi tramite ramsomware ai software della Regione Lazio. (continua a leggere)


Attacco hacker in Lazio "il più grave di sempre contro una pubblica amministrazione"

2 agosto - HuffPost

Zingaretti: "Gesto potente e invasivo, non ne conosciamo la matrice. Nessun dato sanitario è stato violato". I dati della sanità regionali sono in sicurezza, così come i dati finanziari” ma la situazione resta grave. Nicola Zingaretti nel primo pomeriggio ha fatto un punto della situazione sul complesso attacco hacker subìto dalla Regione Lazio. Il governatore parla di attacco “potente e invasivo”, precisando, dopo aver usato il termine “terroristico”, che ancora non si conosce la matrice dell’operazione. L’attacco, ha continuato, arriva dall’estero e “non è stato formalizzato alcun riscatto”, ha continuato il presidente della Regione, confermando quanto prima trapelato. L’attacco al sistema è ancora in corso, per questo il sistema è stato messo in stand-by: “Sono stati bloccati quasi tutti i file del Centro elaborazione dati e di prenotazione dei vaccini. Il sistema è spento, non è possibile riaccenderlo per evitare di propagare ulteriormente il virus. Gli attacchi sono ancora in corso”, ha proseguito Zingaretti. (continua a leggere)


Regione Lazio ostaggio degli hacker, ecco come è stato organizzato l’attacco

2 agosto 2021 - La Stampa

L’aggressione è di tipo “ransomware”, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza. Ma, da quanto si è  appreso, l'attacco hacker che ha colpito la Regione Lazio e' un ransomware, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Un profilo di alto livello nell'infrastruttura informatica. Da questa posizione 'privilegiata' e' stato semplice lavorare all'oscuro, forse per giorni, e preparare l'attacco sferrato alla mezzanotte di domenica primo agosto. Cosa è un ransomwareSi tratta, secondo gli esperti, di un poderoso, ma in se' semplice, attacco informatico: un ransomware, ovvero un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati. (continua a leggere)