15/03/2024
Maura Montironi
(AgID - Amministrazioni centrali - )
Con la nota in allegato, l'Agenzia per l'Italia Digitale fornisce elementi di indirizzo interpretativo sul Capitolo 7, dedicato alla “Sicurezza informatica”, realizzato in collaborazione con l’Agenzia per la cybersicurezza nazionale (ACN), del “Piano triennale per l’informatica nella pubblica amministrazione 2024-2026".
Al suo interno viene evidenziata l’importanza fondamentale dei profili di sicurezza e resilienza delle reti e dei sistemi su cui poggiano le moderne tecnologie che consentono di rendere l’azione della pubblica amministrazione più efficace, efficiente ed economica.
Inoltre viene annunciato che AgID metterà a disposizione della Pubblica Amministrazione, tramite il proprio CERT (Computer Emergency
Response Team), una serie di piattaforme e servizi finalizzati alla conoscenza e al contrasto dei rischi cyber legati al patrimonio ICT della PA.
A tale riguardo, nella nota esplicativa si evidenzia che, con l’istituzione dell’ACN e l’incardinamento, al suo interno, di un unico CSIRT (Computer Security Incident Response Team) nazionale, è stata operata, come accennato pure nel Piano triennale, una riforma dell’architettura nazionale cyber, dando così avvio ad un processo di razionalizzazione delle competenze istituzionali in materia di cybersicurezza, secondo un approccio olistico già avviato in sede di recepimento della direttiva NIS (Network and Information Security) con il d.lgs. n. 65 del 2018.
Le iniziative illustrate nell’ambito del Piano triennale, pertanto, avvengono in un quadro di collaborazione e in una prospettiva di stretta sinergia tra le due Agenzie, che valorizzi il disposto normativo secondo cui ACN può operare con l’ausilio di AgID.
In tale contesto, anche temporale, il Piano dunque stabilisce che AgID, in stretto raccordo con ACN, continui ad erogare, affiancando la stessa ACN nel corso del processo di progressivo rafforzamento degli strumenti resi disponibili dalla stessa Agenzia, taluni servizi di sicurezza cibernetica, con particolare riferimento a quelli già nel tempo avviati per raggiungere in modo capillare le Amministrazioni, i Comuni di piccole dimensioni e i soggetti privati incaricati di un pubblico servizio.
