La Camera approva il disegno di legge di conversione del decreto che istituisce l’Agenzia per la cybersicurezza nazionale. Ora palla al Senato, c’è tempo fino al 13 agosto. Ecco tutte le novità e gli impegni assunti dal governo
Via libera della Camera al disegno legge di conversione del decreto che istituisce l’Agenzia per la cybersicurezza nazionale: 388 voti favorevoli, un contrario e 35 astenuti. Per Giorgio Mulè, sottosegretario alla Difesa che ha la delega proprio alla sicurezza cibernetica, è “un’altra pietra nella costruzione dell’architettura nazionale di difesa e sicurezza cibernetica”.
Ora ci sono meno di tre settimane (il decreto scade il 13 agosto) per il passaggio in Senato, prima alle commissioni poi in Aula, con la speranza – del governo – che i senatori non rimandino indietro la questione alla Camera. Ma fonti parlamentari assicurano che il passaggio a Palazzo Madama sarà rapido.
IL RUOLO NEL CLOUD
Erano circa 140 gli emendamenti presentati dai gruppi parlamentari durante l’iter nelle commissioni al decreto legge firmato dal presidente del Consiglio Mario Draghi. “Abbiamo migliorato un provvedimento importante per la sicurezza nazionale del Paese anche dopo i fondati allarmi lanciati dal ministro [per l’Innovazione tecnologica e la transizione digitale, Vittorio] Colao”, aveva spiegato il relatore per la commissione Affari costituzionali Giuseppe Brescia (Movimento 5 stelle). Il riferimento era alle parole pronunciate dall’ex amministratore delegato di Vodafone al festival dell’Economia di Trento quasi due mesi fa. “Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza”. E così, il testo approvato dalle commissioni Affari Costituzionali e IX Trasporti prevede che l’Agenzia si occupi anche della “qualificazione dei servizi cloud per la pubblica amministrazione”.
MAGGIOR COLLEGIALITÀ
Per l’onorevole Brescia le modifiche approvato hanno “rafforzato il ruolo delle commissioni parlamentari competenti, potenziato la missione innovativa dell’Agenzia per la cybersicurezza e aperto alla collaborazione tra l’agenzia e il mondo della ricerca, dell’università e dell’industria”. Infatti, un emendamento dei due relatori, Giuseppe Brescia e Raffaella Paita (Italia Viva) per la commissione Trasporti, prevede che la nomina e la revoca del direttore generale e del vice direttore generale sia di competenza del presidente del Consiglio dei ministri ma avvenga “previa deliberazione del Consiglio dei ministri”. E pure informando, oltre al Copasir, “le Commissioni parlamentari competenti”. A queste dovranno essere anche trasmessi il bilancio consuntivo e la relazione della Corte dei conti.
LA SICUREZZA NAZIONALE
Sparisce dall’articolo 5, quello che inizia con “È istituita, a tutela degli interessi nazionali nel campo della cybersicurezza”, l’inciso “anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”. Come mai? Due interpretazioni. La prima: la frase eliminata poteva essere ridonante. La seconda: le commissioni hanno preferito rimuovere la locuzione “sicurezza nazionale” in quanto fa assonanza con l’intelligence, comparto che con l’Agenzia, come detto e ripetuto più volte dal sottosegretario Franco Gabrielli, nulla ha a che fare.
IL RUOLO DEL MINISTRO DELLA DIFESA
Una modifica assicura il raccordo dell’Agenzia con il ministero della Difesa per gli aspetti inerenti a progetti e iniziative in collaborazione con la Nato e con l’Agenzia europea per la difesa. Lo stesso dicastero sarà coinvolto, con le altre amministrazioni, per gli aspetti inerenti alla ricerca militare nell’ambito dello sviluppo di competenze e capacità industriali, tecnologiche e scientifiche.
UN COMITATO TECNICO-SCIENTIFICO
Nell’iter è stato anche deliberata l’istituzione di un Comitato tecnico-scientifico presso l’Agenzia con funzioni di consulenza e di proposta. Si tratta di un organismo presieduto dal direttore generale della medesima Agenzia o da un dirigente da lui delegato, ed è composto da personale della stessa Agenzia nonché da “qualificati” rappresentanti dell’industria, degli enti di ricerca, dell’accademia e delle associazioni del settore della sicurezza. Tali componenti sono designati con decreto del presidente del Consiglio dei ministri. Per la partecipazione al Comitato tecnico-scientifico non sono previsti gettoni di presenza, compensi o rimborsi di spese.
IL PARTENARIATO PUBBLICO-PRIVATO
Secondo una modifica introdotta in sede referente, l’Agenzia promuove iniziative di partenariato pubblico-privato, onde rendere effettive le ricordate capacità di prevenzione e rilevamento e risposta a incidenti e attacchi informatici.
I CYBER PARCHI
In base a una modifica proposta dall’onorevole Angelo Tofalo (Movimento 5 stelle), l’Agenzia può promuovere la costituzione di cosiddetti cyberparchi sullo modello israeliano di Beer Sheva, ossia “aree dedicate allo sviluppo dell’innovazione finalizzate a favorire la formazione e il reclutamento di personale nei settori avanzati dello sviluppo della cibersicurezza, nonché promuovere la realizzazione di studi di fattibilità e di analisi valutative finalizzate a tale scopo”. A tal proposito, il governo si è impegnato, come raccomandazione, “a considerare prioritariamente, nell’ambito della promozione della costituzione delle aree dedicate allo sviluppo dell’innovazione descritte in premessa, l’idoneità del sito dell’ex Cara di Mineo, in ragione delle peculiarità dell’area”, come previsto dall’ordine del giorno presentato dall’onorevole Gianluca Rizzo (Movimento 5 stelle), che già in passato aveva proposta l’ex Cara come Beer Sheva.
I PERCORSI UNIVERSITARI
Un’altra modifica prevede che la promozione formativa intrapresa dall’Agenzia sia da condursi in particolare favorendo l’attivazione di percorsi formativi universitari, in materia di cibersicurezza. E nello svolgimento dei compiti di promozione della formazione, della crescita professionale e della qualificazione – secondo altra modifica introdotta in sede referente – l’Agenzia può avvalersi anche delle strutture formative e delle capacità della presidenza del Consiglio dei ministri e dei ministeri di Difesa e Interno.
CYBERSICUREZZA O CIBERSICUREZZA?
Nel dossier pubblicato dai Servizi Studi di Camera e Senato si ritrova un invito, “sul piano meramente redazionale e per il riguardo linguistico”, che ha reso felici molti addetti ai lavori: “si valuti l’opportunità di approfondimento riguardo all’utilizzo, in più parti del provvedimento in esame, del vocabolo ‘cybersicurezza’”. E non soltanto perché “il vocabolo ‘cibersicurezza’ (…) compare in alcuni atti normativi recenti”. La “circolare per la redazione dei testi legislativi (…) pone tra le sue raccomandazioni quella di evitare l’uso di termini stranieri, salvo che siano entrati nell’uso della lingua italiana e non abbiano sinonimi in italiano”, si legge nel rapporto. Infine, “l’opzione per il vocabolo con la ‘i’ (…) è suggerita dall’Accademia della Crusca, che ha rilevato, in relazione al DL 82/2021, come ‘l’introduzione di un ibrido italo-inglese come cybersicurezza (calcato sull’inglese cyber security) in questo caso, oltre a porre problemi di pronuncia determina anche una incoerenza terminologica che si formerebbe nel corpus legislativo. Si invitano quindi gli organi legislativi a far uso delle risorse della lingua italiana e a ripristinare al suo posto la locuzione ‘sicurezza nazionale cibernetica’ o a sostituirlo con cibersicurezza”.
GLI IMPEGNI DEL GOVERNO
Nella serata di martedì il sottosegretario Mulè è intervenuto sugli ordini del giorno esprimendo parere favorevole, tra gli altri, a tre di questi presentati da Fratelli d’Italia. Uno, primo firmatario Federico Mollicone, impegna il governo a istituire “una zona economica speciale per le aziende della sicurezza cibernetica, garantendo meccanismi fiscali agevolati”. Un altro, primo firmatario Alessio Butti, alla creazione di un Ufficio di coordinamento per la cybersicurezza, sotto l’Agenzia, che sia veicolo delle istanze delle singole amministrazioni. L’ultimo, primo firmatario Emanuele Prisco, a valutare l’opportunità di introdurre, nell’ambito delle funzioni dell’Agenzia, una sorta di White List, “una specifica attestazione per la partecipazione alle gare della pubblica amministrazione” agli operatori Ict. In tutti e tre i casi il governo ha espresso parere favorevole a condizione che l’impegno sia assunto “compatibilmente con gli equilibri di finanza pubblica”.
LA TERZA AGENZIA VOLUTA DAL M5S…
Ritiro, invece, l’emendamento (ri)proposto da 14 deputati del Movimento 5 stelle che avrebbe istituto “il Servizio di informazione per la sicurezza nel dominio cibernetico, con funzioni di cyber intelligence”, una terza agenzia a cui sarebbe state destinate “le risorse umane, strumentali e finanziarie, destinate all’esercizio delle funzioni nel dominio cibernetico, rispettivamente appartenenti all’Agenzia informazioni e sicurezza esterna (AISE) e all’Agenzia informazioni e sicurezza interna (AISI)”. Un tentato blitz di cui, come raccontato da Formiche.net, sarebbe stato (messo?) a conoscenza il capo in pectore del Movimento, l’ex presidente del Consiglio Giuseppe Conte.
