Nel 2021, Franco Gabrielli, allora Sottosegretario alla Presidenza del Consiglio con delega all’Intelligence, annunciando la nascita di ACN, disse: “La cultura della cybersicurezza e la cyber resilienza non possono essere più affidate al Dis, che ha fatto da supplente, ma è stata una forzatura”. Ora si vorrebbe tornare a 5 anni fa?

Nonostante siano passati più di 5 anni, ricordo – perfettamente – le parole di Franco Gabrielli al mio microfono: “È il momento di dar vita a un’Agenzia italiana ad hoc per gestire in modo olistico la sicurezza cibernetica. Non può essere più affidata al Dis, che deve occuparsi di Intelligence”.

Allora, Gabrielli era Sottosegretario alla Presidenza del Consiglio con delega all’Intelligence nel Governo Draghi ed annunciò, in esclusiva, a Cybersecurity Italia che l’esecutivo stava lavorando alla nascita dell’Agenzia per la Cybersicurezza Nazionale (ACN), che poi nacque due mesi dopo!

Durante la nostra intervista, Gabrielli è stato molto chiaro: “Il Dis ha svolto una funzione di supplenza dal 2017 nella gestione della cybersicurezza nazionale, ma questa modalità è stata una forzatura, perché”, secondo l’allora Sottosegretario, “la cyber-resilienza deve restare al di fuori delle attività degli 007 italiani, che si occupano solo di cyber intelligence e non complessivamente della resilienza cibernetica”.

Ho ripreso le parole di Gabrielli, perché oggi si vorrebbe tornare a 5 anni fa: ossia, riaffidare al Dis le competenze cyber per la protezione delle infrastrutture critiche, secondo quanto scrive il Sole24Ore.

Se fosse vero, come mai questo dietrofront?

Se fosse così, il Dis avrebbe di nuovo un vicedirettore esperto di cybersicurezza, come lo era Roberto Baldoni quando era n.2 dell’Intelligence?

E l’ACN non si occuperebbe più della cyber resilienza del Paese?

Non gestirebbe più gli incidenti cyber alle infrastrutture critiche e strategiche?

E le resterebbe solo il potere regolatorio, con vigilanza, certificazioni e sanzioni?

E il CSIRT Italia che fine farebbe?

Verrebbe trasferito al Dis?

Il CSIRT Italia è un team altamente specializzato nella prevenzione, gestione e risposta agli incidenti informatici, e fornisce supporto a soggetti pubblici e privati con l’obiettivo di rafforzare la resilienza complessiva del Paese di fronte alle minacce cibernetiche.

La videointervista dell’8 aprile 2021 a Franco Gabrielli

La Difesa a guida Crosetto è sempre più cyber

In attesa di conoscere le risposte alle nostre domande, la Difesa guidata dal ministro Guido Crosetto sta diventando sempre più cyber.

Lo schema di disegno di legge sul “rafforzamento e l’adeguamento della capacità di difesa nazionale” prevede anche di affidare alle dirette dipendenze del Capo di stato maggiore della Difesa il Centro interforze di addestramento per il combattimento e per il contrasto alla minaccia ibrida.

Più nel dettaglio, è una Difesa che punta ad essere data-driven, ad arricchirsi, nel medio termine, di una riserva cyber – composta, inizialmente, da 1.500 civili e militari operativi h24 all’interno di un proprio spazio cibernetico di interesse nazionale – ed impegnata ad adottare l’intelligenza artificiale in ogni suo ambito nei prossimi 3 anni per essere in grado di operare con piena efficacia nell’attuale contesto geopolitico, caratterizzato da guerre multidominio, per garantire la sicurezza nazionale e la difesa della nostra democrazia.

Continua a leggere la nostra analisi sulla Difesa sempre più cyber

Vai al sito di Cybersecurity Italia.

L'articolo ACN, perché farla diventare solo un’Autorità normativa e passare la cyber-resilienza di nuovo al Dis? sembra essere il primo su CyberSecurity Italia.