Terremoto all’Agenzia per la cybersicurezza nazionale (Acn). Il direttore Roberto Baldoni si è dimesso. Stando a quanto risulta a CorCom, il governo avrebbe intenzione di nominare un suo uomo di fiducia alla guida Acn: seppure esperto di fama internazionale, infatti, Baldoni non sarebbe considerato vicino alla maggioranza. La nuova nomina dovrebbe arrivare a stretto giro, e potrebbe essere decisa già nel corso del Consiglio dei ministri in agenda per mercoledì 8 marzo. Nel tempo necessario per designare il successore di Roberto Badoni – ma non ci sono ancora comunicazioni ufficiali al riguardo – l’interim dovrebbe andare alla vice direttrice Nunzia Ciardi. Sempre per mercoledì 8 marzo è previsto che il sottosegretario alla presidenza del Consilgio Alfredo Mantovano riferisca al Copasir sulla vicenda.
I fondi e le assunzioni
Da qui al 2030, come da Pnrr, Acn dovrà gestire 3 miliardi di euro per rafforzare la postura cyber delle pubbliche amministrazioni. Contestualmente dovrà effettuare circa 700 assunzioni. Partite di cui si dovrà occupare il successore di Baldoni.
Baldoni lascia nel pieno della campagna di attacchi hacker del collettivo filorusso Noname057(16) che anche eglu ultimi giorni ha preso di mira siti di una serie di ministeri ed istituzioni. Non è una novità, né un fenomeno italiano, visto che la campagna cyber di Mosca ha nel mirino tutti i Paesi che sostengono l’Ucraina. Il sistema ha comunque tenuto e non si sarebbero verificati disservizi rilevanti.
Il Copasir sentirà Mantovano
Il referente politico del direttore dell’Agenzia è il sottosegretario Alfredo Mantovano, Autorità delegata alla sicurezza della Repubblica, che verrà audito mercoledì 8 marzo dal Copasir. Mantovano riferirà al Comitato sulla vicenda che il Governo confida di chiudere celermente con l’indicazione del successore di Baldoni.
Il commento del Cini
La direzione del Cybersecurity National Lab del Cini(Consorzio Interuniversitario Nazionale per l’Informatica) esprime a Bladoni “la più sincera gratitudine per gli immani sforzi fatti negli anni per arrivare a dar vita e poi a dirigere una istituzione fondamentale per la sicurezza del sistema Paese”.
“La grande esperienza, le competenze riconosciute anche a livello internazionale, la chiarezza della visione e la grande dedizione e passione hanno permesso l’avvio di una Agenzia che, in un momento così delicato, rappresenta uno snodo fondamentale per la resilienza del Paese a livello sia nazionale sia sovranazionale – si legge in una nota – In attesa di conoscere il futuro dell’Acn, la cui guida e proficua collaborazione con il Cybersecurity National Lab ha permesso, tra le altre numerose attività e iniziative congiunte, anche la creazione e lo sviluppo di uno dei più poderosi ecosistemi di formazione sulla cybersicurezza a livello europeo, auspichiamo che i tanti sforzi fatti continuino a dare i loro frutti nel segno della continuità e nel miglior interesse del nostro Paese”.
Chi è Roberto Baldoni
Roberto Baldoni Baldoni era stato nominato al vertice dell’Agenzia nell’agosto 2021 dal presidente del Consiglio, Mario Draghi, il cui governo aveva voluto l’istituzione di un’autorità nazionale per la cybersicurezza. Era stato a capo della struttura di difesa cyber dello Stato fin dal gennaio 2018, quando era stato nominato vicedirettore del Dis con il compito di “sviluppare l’Architettura nazionale di Cybersecurity e coordinare le azioni di mitigazione degli attacchi cyber con impatto sulla sicurezza nazionale”. Dal 2002 è professore ordinario di Informatica all’università La Sapienza di Roma dove ha fondato nel 2011 e diretto fino al 2017 il primo centro di ricerca in Italia su “Cyber Intelligence e Sicurezza Informatica”. Nel 2014 ha fondato e diretto fino al 2017 il Laboratorio nazionale di cybersecurity d’Italia che ha riunito più di 200 professori di 45 università pubbliche e private d’Italia.
L’interrogazione parlamentare urgente del Pd
Intanto il senatore Pd Lorenzo Basso, vicepresidente della commissione Ambiente e Lavori Pubblici, ha presentato un’interrogazione urgnete sottoscritta dal collega Antonio Nicita per capire quali siano i motivi che hanno portato alle dimissioni di Roberto Baldoni dall’Acn: “Nell’ultimo anno – scrive Basso – le denunce per attacchi hacker gravi ai server italiani sono aumentate del 45%, secondo la Polizia Postale e delle Comunicazioni. Il gruppo hacker filo russo ‘Noname057’, che secondo le principali fonti di stampa ha collegamenti con le agenzie di intelligence e con l’establishment russo ed è responsabile dell’attacco dello scorso 23 febbraio che ha colpito, fra gli altri, i siti di 4 ministeri rendendoli inutilizzabili per diverse ore, ha già rivendicato le dimissioni del direttore Baldoni come loro vittoria. Per questo chiediamo alla presidente del Consiglio – concludono i senatori del Pd – quali iniziative urgenti intenda adottare in uno dei momenti più delicati per la sicurezza cibernetica del nostro Paese, con l’Italia al centro di attacchi da parte di stati esteri, in particolare da parte russa, per salvaguardare la sicurezza del nostro Paese e non lasciare senza guida e prospettive l’Agenzia nazionale per la cybersicurezza”.
Agenzia per la cybersicurezza nazionale, cosa fa e come è organizzata
L’Acn è l’Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82, a tutela degli interessi nazionali nel cyberspazio. Acn garantisce l’implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio, promuove un quadro normativo coerente nel settore, ed esercita funzioni ispettive e sanzionatorie.
La Strategia Nazionale di Cybersicurezza è volta a pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro e resiliente e prevede il raggiungimento di 82 misure entro il 2026.
Acn sviluppa inoltre collaborazioni a livello internazionale con agenzie omologhe. Assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese.
La struttura organizzativa è stata dettagliata nel Dpcm n.223 del 9 dicembre 2021 ed include:
- il Computer Security Incident Response Team nazionale (il “Csirt Italia”),
- il Centro di Valutazione e Certificazione Nazionale per lo scrutinio tecnologico degli asset digitali strategici nazionali
- il Centro Nazionale di Coordinamento per la cybersicurezza con i suoi programmi di sviluppo tecnologico europei e i progetti di cybersicurezza del PNRR atti a migliorare le capacità nazionali nel settore.
Acn si basa su una struttura articolata composta da sette uffici di livello dirigenziale generale e varie articolazioni di livello dirigenziale non generale a diretto riporto di un Direttore Generale e di un Vice Direttore Generale.
La Direzione Generale è responsabile della funzione di Autorità nazionale per la cybersecurity, la predisposizione della strategia nazionale, lo sviluppo di capacità nazionali di prevenzione, monitoraggio, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici.