Nella seduta della Camere dei Deputati del 26 luglio è iniziata la discussione per la conversione in legge del decreto n. 82 del 14 giugno 2021 recante disposizioni urgenti in materia di cybersicurezza.
La digitalizzazione della società offre grandi vantaggi, creando tuttavia nuove interdipendenze tra filiere produttive, amministrazioni e cittadini, dovute alla complessità delle interazioni tra i sistemi informatici. Tutto ciò genera nuovi rischi come quello di introdurre vulnerabilità strutturali all’interno di servizi e funzioni essenziali dello Stato, che potrebbero essere usate per finalità criminali o per altri interessi.
L’attuale crisi pandemica, inoltre, ha reso ancora più evidente come una società, che basi il suo futuro su un processo massiccio di trasformazione digitale, soffra un’accresciuta esposizione ad attacchi cyber. Ciò avviene anche a causa delle modalità di sviluppo dei prodotti ICT, per lungo tempo realizzati con il primario obiettivo di incrementarne l’efficacia e la facilità d’uso per l’utente, nonché di ridurne i costi, ponendo spesso in secondo piano gli aspetti della sicurezza.
Da questo scenario è nata l’esigenza di affrontare tale problematica. Occorre innanzitutto definire adeguate strategie di cybersicurezza, intesa quale insieme di attività necessarie per proteggere e assicurare la disponibilità, la confidenzialità e l’integrità di reti, sistemi informativi, servizi informatici e comunicazioni elettroniche dalle minacce informatiche, garantendone altresì la resilienza.
La sicurezza e la resilienza cibernetiche sono parte della sicurezza nazionale e devono accompagnare il processo di digitalizzazione del Paese, quale prerequisito indispensabile della trasformazione digitale.
Il disegno di legge prevede che per l’assetto di governance della nuova architettura nazionale venga istituita un’Agenzia nazionale, prevedendo inoltre, presso la Presidenza del Consiglio dei ministri, un Comitato interministeriale con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza.
Tra le principali funzioni dell’Agenzia c’è quella di assicurare il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e di promuovere la realizzazione di una cornice di sicurezza e resilienza cibernetiche in funzione dello sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica.
L’Agenzia dovrà assumere, inoltre, le funzioni di Autorità nazionale competente in materia di sicurezza delle reti e dei sistemi informativi, diventando l’unico attore istituzionale competente in materia. Tali funzioni sono, infatti, attualmente attribuite ad una pluralità di amministrazioni.
Vengono, infine, attribuite all’Agenzia le funzioni in materia di certificazione di sicurezza cibernetica attribuite al Ministero dello sviluppo economico, trasferendone i compiti relativi all’accertamento delle violazioni e all’irrogazione delle sanzioni.
Alla Camera il proseguimento del dibattito è stato rinviato ad altra seduta.
