IL CYBER? A NOI! IL GOVERNO DEPOTENZIA L’AGENZIA PER LA CYBERSICUREZZA NAZIONALE – DA PALAZZO CHIGI ALFREDO MANTOVANO VUOLE RIORGANIZZARE I POTERI DELL’ACN TOGLIENDOLE LE COMPETENZE SULLA PROTEZIONE E LA DIFESA DIGITALE, LASCIANDO SOLO IL POTERE REGOLATORIO – IL PRESIDIO DELLE MINACCE CYBER, CHE IN QUESTI ANNI È STATO IL TALLONE D’ACHILLE DELL’AGENZIA, SAREBBE AFFIDATO AL DIS (QUINDI AI SERVIZI), COME ERA FINO AL 2021, QUANDO DRAGHI SI INVENTÒ L'ACN – L’AGENZIA, CHE DA QUALCHE GIORNO È GUIDATA DA ANDREA QUACIVI, SI OCCUPERÀ SOLO DELLA FUNZIONE NORMATIVA, DOVE NEGLI ULTIMI ANNI HA AVUTO RISULTATI (A DIFFERENZA DELLA DIFESA DAGLI ATTACCHI...)
Estratto dell’articolo di Ivan Cimmarusti per “il Sole 24 Ore”
ALFREDO MANTOVANO ALLA CONFERENZA STAMPA DI INIZIO ANNO (2026) DI GIORGIA MELONI
Il cuore operativo della cybersicurezza italiana potrebbe uscire dall’Acn. È questo il punto più delicato del riassetto allo studio del Governo: le competenze sulla difesa digitale delle infrastrutture critiche potrebbero essere cedute completamente al Dis – l’organismo che coordina l’intelligence italiana, con una funzione cyber potenziata già da gennaio – e al ministero della Difesa per gli ambiti più legati alla guerra ibrida, come emerge dalla bozza del Ddl voluto dal ministro Guido Crosetto, che sarà presentata al prossimo Consiglio dei ministri.
All’Agenzia per la cybersicurezza nazionale, dunque, resterebbe solo il potere regolatorio: vigilanza, certificazioni, sanzioni. Non la gestione diretta della crisi, ma il governo normativo del sistema, con un rapporto più solido con il mondo delle imprese.
ACN - AGENZIA PER LA CYBERSICUREZZA NAZIONALE
Il dossier è seguito con la regia del sottosegretario Alfredo Mantovano, Autorità delegata alla sicurezza della Repubblica. Se l’impianto fosse confermato, l’Acn verrebbe alleggerita proprio della funzione che negli ultimi anni l’ha esposta di più: il presidio operativo della sicurezza informatica nazionale. [...]
Alcuni casi hanno pesato: l’attacco hacker che quest’anno ha colpito le Gallerie degli Uffizi a Firenze, il ransomware contro l’Azienda ospedaliera di Verona nel 2023, le ripetute incursioni nei sistemi delle Ferrovie dello Stato. Episodi diversi, che hanno messo in evidenza le difficoltà dell’Acn nella prevenzione e nella gestione delle crisi.
Anche da qui nasce la revisione allo studio. Sarebbe, di fatto, una parziale retromarcia rispetto alla scelta compiuta nel 2021. Fino ad allora la sicurezza informatica del Paese era nelle mani del Dis, sotto la regia dell’allora vicedirettore Roberto Baldoni, docente di sistemi cyber alla Sapienza. Poi il Governo Draghi creò l’Agenzia per la cybersicurezza nazionale e trasferì quelle competenze alla nuova struttura, affidandone la guida proprio a Baldoni.
Ma il giudizio sull’Acn cambia sul terreno regolatorio. Qui l’Agenzia ha costruito il suo risultato più solido: una produzione normativa rivolta alla Pubblica amministrazione, alle società strategiche disciplinate dalla Nis 2 – la normativa europea che impone standard rigorosi di protezione cyber – e alle piccole e medie imprese, che continuano a rappresentare uno dei punti più vulnerabili della sicurezza informatica nazionale.
bruno frattasi con lo scolapasta in testa - fotomontaggio pubblicato dagli hacker russi di noname057
In questa direzione si è mosso il prefetto Bruno Frattasi, che nei poco più di tre anni alla direzione generale ha interpretato con efficacia la funzione normativa dell’Acn. La scelta del nuovo direttore generale Andrea Quacivi, insediatosi l’8 giugno scorso, va nella direzione di rafforzare l’attività regolatoria.
La nomina è considerata strategica soprattutto per i rapporti con il mondo dell’impresa, destinatario centrale delle regole sulla protezione cyber. Quacivi ha una lunga esperienza nel digitale: è stato amministratore delegato di Sogei e ha lavorato su infrastrutture e piattaforme strategiche per la Pubblica amministrazione. In questo schema l’Acn diventerebbe soprattutto il perno regolatorio della cybersicurezza italiana [...].
È una missione già prevista dal decreto istitutivo dell’Agenzia. Ma è una missione che si sta progressivamente rafforzando. È il caso del decreto sull’Intelligenza artificiale, che assegna all’Acn, insieme all’Agid, un ruolo di autorità generale per la supervisione e la vigilanza del mercato. Il risultato sarebbe un cambio profondo per la struttura nata nel 2021: meno Acn nella risposta operativa agli attacchi, più Dis e Difesa nella gestione delle minacce.
AGENZIA PER LA CYBERSICUREZZA NAZIONALE
BRUNO FRATTASI CON LA MAGLIETTA DI FRATELLI D ITALIA ALLA CONVENTION DI PESCARA - APRILE 2024
GLI HACKER DI NONAME ESULTANO PER LE DIMISSIONI DI ROBERTO BALDONI
