Si chiamerà Agenzia per la cybersicurezza nazionale, avrà un direttore con mandato di quattro anni (rinnovabile), 300 risorse all’inizio per arrivare nel 2027 a 800. Sarà posta sotto il controllo del Copasir. Cosa è scritto nel decreto atteso presto in Consiglio dei ministri
Come aveva annunciato un mese fa Giorgio Mulè, sottosegretario alla Difesa, la nuova Agenzia per la cybersicurezza nazionale nascerà attraverso un decreto legge atteso oggi (mercoledì 9 giugno) nel pre Consiglio dei ministri. Giusto in tempo, prima della partenza per Londra del presidente Mario Draghi che a margine del G7 dovrebbe incontrare Joe Biden. Il presidente statunitense ha anticipato il suo viaggio in Europa con un intervento pubblicato sul Washington Post in cui appare deciso, anche alla luce dei recenti episodi con vittime agenzie governative e imprese americane, a estendere l’articolo 5 dell’Alleanza atlantica, ossia il dovere di mutua difesa, agli attacchi cibernetici.
Il decreto era atteso inizialmente atteso in Consiglio dei ministri per domani (giovedì 10 giugno). Ma il Copasir, a quanto ha appreso l’Ansa da fonti parlamentari, avrebbe chiesto informalmente al governo un po’ di tempo per esaminare la proposta. Il Consiglio dei ministri chiamato a dare il via libera si terrà nei prossimi giorni.
Circa 20 articoli delimitano il perimetro della nuova Agenzia italiana, stando alle bozze a cui ha lavorato in queste settimane il sottosegretario Franco Gabrielli, già capo della Polizia chiamato dal presidente Draghi a Palazzo Chigi come Autorità delegata per la sicurezza della Repubblica, e che Formiche.net ha potuto consultare. L’Agenzia verrà posta fuori dall’intelligence e sarà una personalità giuridica di diritto pubblico. Avrà una dotazione iniziale di circa 300 persone (di cui 60 dal Dis, il resto da ministero dello Sviluppo economico, Agenzia per l’Italia digitale e altri dipartimenti) per raggiungere nel cinquennio, cioè nel 2027, le 800 unità. Ai 300 di partenza si unirà anche personale assunto a tempo determinato: le esperienze internazionali suggeriscono questa direzione per poter contare su professionalità che nel tempo si rivelano più adeguate.
Particolare attenzione viene posta sui talenti italiani, con sforzi per scongiurare fughe all’estero o che il pubblico rimanga indietro. Ecco perché è previsto che i contratti siano equiparati a quelli della Banca d’Italia.
La direzione generale dell’Agenzia sarà affidata a un dirigente di prima fascia dell’amministrazione dello Stato, il cui incarico avrà durata massima di quattro anni e sarà rinnovabile per altri quattro. Sotto il vertice ci saranno sei direzioni: ufficio di gabinetto; strategia; autorità certificazioni e vigilanza; operazioni; supporto; programmi industriali, tecnologici e di ricerca. All’interno sarà contenuto anche il Nucleo per la sicurezza cibernetica, che attualmente si trova nel perimetro del Dis.
L’agenzia lavorerà sotto la presidenza del Consiglio dei ministri e l’Autorità delegata, in raccordo con il nuovo Comitato interministriale per la sicurezza cibernetica che sarà composto dai membri del Cisr (il presidente del Consiglio, l’Autorità delegata e i ministri di Affari esteri, Interno, Difesa, Giustizia, Economia e finanze, Sviluppo economico e Transizione ecologica) più il ministro per l’Innovazione tecnologica e la transizione digitale e quello dell’Università e della ricerca.
Per verificare la sua attività l’Agenzia verrà posta sotto il controllo del Copasir, che ha già ricevuto la bozza del decreto.
E questo passaggio rappresenta un segnale di cambiamento rispetto all’era di Giuseppe Conte. Il sottosegretario Gabrielli aveva infatti promesso di mantenere il parlamento aggiornato sulle mosse del governo per evitare un incidente come quello occorso all’Istituto italiano per la cybersicurezza che il precedente inquilino di Palazzo Chigi tentò di inserire nella legge di Bilancio provocando le ire della maggioranza che fece naufragare il blitz.
La bozza del decreto è figlia del sottosegretario Gabrielli, commenta una fonte che ha avuto modo di leggere gli articoli. E non sembra un caso che favorita per la direzione dell’Agenzia sia Nunzia Ciardi, dirigente superiore della Polizia di Stato e direttore del servizio Polizia postale e delle comunicazioni. “Penso che potrebbe diventare [lei] amministratore delegato” della nuova Agenzia, aveva dichiarato Emanuele Fiano, deputato del Partito democratico, durante la I-Week.
Se la scelta dovesse ricadere su di lei, l’altro contendente, cioè il vicedirettore del Dis con deleghe cyber Roberto Baldoni che in questi anni ha diretto i lavori per la realizzazione del Perimetro di sicurezza nazionale cibernetica, cadrebbe vittima della ricerca del cambiamento. Prima di lui era toccato a Gennaro Vecchione, rimpiazzato dall‘ex segretario generale della Farnesina Elisabetta Belloni alla guida del Dis.
L’intenzione del governo è di presentare il decreto legge entro l’estate per essere operativi con la legge a settembre. I tempi stringono. Ieri, con la pubblicazione del regolamento sulla Gazzetta Ufficiale dell’Unione europea, è iniziato il conto alla rovescia per la realizzazione rete dei centri nazionali di coordinamento per la sicurezza cibernetica. Gli Stati membri hanno sei mesi di tempo per individuare il loro centro nazionale che potrà attingere ai 5 miliardi di euro messi a disposizioni dai programmi Orizzonte Europa e Europa digitale. E quello italiano sarà contenuto all’interno dell’Agenzia, tra i cui compiti ci sarà anche il cruciale coordinamento per le imprese e il mono accademico.