This article was accepted into the corpus but its outbound wikilinks were never NER-processed — typical at the deepest BFS hop or when the run's entity cap was reached. No expansion funnel to show.
| Agenzia per la Cybersicurezza Nazionale | |
|---|---|
| Nome | Agenzia per la Cybersicurezza Nazionale |
| Sigla | ACN |
| Paese | Italia |
| Costituzione | 2021 |
Agenzia per la Cybersicurezza Nazionale è l'ente italiano istituito per la protezione delle infrastrutture critiche digitali e la coordinazione delle politiche di sicurezza informatica, nato nel contesto delle direttive europee sulla resilienza informatica e delle strategie nazionali di difesa cibernetica. L'ente opera in relazione con istituzioni come il Parlamento, il Governo, la Presidenza del Consiglio, e collabora con agenzie straniere, organismi sovranazionali e centri di ricerca accademici per implementare norme, standard e pratiche operative.
L'istituzione dell'agenzia segue precedenti interventi normativi come il Decreto-Legge e il Piano nazionale per la sicurezza cibernetica, con riferimenti a documenti dell'Unione europea quali la Direttiva NIS e il Regolamento GDPR, nonché a iniziative del Consiglio d'Europa e dell'Organizzazione delle Nazioni Unite. Nel processo di creazione si sono confrontati attori come il Parlamento italiano, il Consiglio dei Ministri, il Ministero della Difesa, il Ministero dell'Interno e la Corte dei Conti, mentre il quadro giuridico è stato influenzato da sentenze della Corte costituzionale e pareri del Consiglio di Stato. L'evoluzione normativa ha interagito con programmi della Commissione Europea, orientamenti dell'Agenzia dell'Unione europea per la cybersicurezza e accordi multilaterali firmati durante vertici NATO e G7.
La missione comprende protezione delle infrastrutture critiche, risposta agli incidenti, intelligence tecnica, e supporto normativo, coordinandosi con enti come il Ministero dell'Economia, il Dipartimento delle Informazioni per la Sicurezza, l'Agenzia per la Protezione Civile e autorità regolatorie come l'Autorità per le Comunicazioni. Le funzioni operative vanno dall'analisi del rischio e gestione degli incidenti alla certificazione di prodotti e servizi ICT, in linea con standard internazionali promossi da ISO, ENISA, ETSI e dall'Organizzazione Internazionale del Lavoro in ambiti correlati. L'agenzia svolge attività di threat intelligence, cooperando con CERT nazionali, centri di ricerca universitari come il Politecnico di Milano, l'Università di Bologna e il CNR, oltre a interoperare con piattaforme gestite da Interpol e Europol.
La governance è articolata in dipartimenti operativi e organismi di indirizzo che coinvolgono rappresentanti di Ministero della Difesa, Ministero degli Affari Esteri, Ministero delle Infrastrutture e della Mobilità Sostenibili, nonché esperti provenienti da aziende come Leonardo, TIM, Enel e Poste Italiane. L'assetto organizzativo riprende modelli di agenzie comparabili come la National Cybersecurity Agency, l'Agence nationale de la sécurité des systèmes d'information, e il Cybersecurity and Infrastructure Security Agency, integrando uffici per cybersecurity operations, risk management, compliance normativa e cooperazione internazionale. Organi di controllo e auditing implicano interazione con la Corte dei Conti, il Garante per la protezione dei dati personali, e commissioni parlamentari competenti in materia di difesa e innovazione tecnologica.
La cooperazione coinvolge accordi bilaterali e multilaterali con Stati e organizzazioni come NATO, Unione europea, OSCE, Consiglio d'Europa, G7 e G20, e partnership con agenzie come FBI, NSA, MI5, BfV, ANSSI, CERT-EU e ENISA. A livello nazionale opera in rete con forze di polizia come Polizia di Stato, Carabinieri, Guardia di Finanza, e con operatori di servizi essenziali tra cui banche (Banca d'Italia), energia (Terna), trasporti (Ferrovie dello Stato), e telecomunicazioni (Vodafone, WindTre). L'agenzia partecipa a iniziative di capacity building con istituzioni accademiche, fondazioni e think tank come Istituto Affari Internazionali, ISPI e Istituto per gli Studi di Politica Internazionale.
Tra i programmi figurano esercitazioni nazionali di incident response, campagne di awareness rivolte a operatori critici, percorsi di certificazione per prodotti ICT, e progetti di resilienza per infrastrutture energetiche e reti di comunicazione. Iniziative specifiche sono svolte in collaborazione con organismi come ENISA, CERT-IT, Agenzia per la Protezione Civile, Centro nazionale per la ricerca scientifica e imprese tecnologiche come Cisco, Microsoft, IBM e Google Cloud. L'agenzia promuove anche bandi e programmi di finanziamento cofinanziati da fondi europei come il Recovery Fund e programmi quadro dell'Unione europea.
Le risorse umane e tecnologiche derivano da reclutamenti specializzati, convenzioni con università (Sapienza, Università di Padova, Università di Torino), centri di ricerca come CINI e istituti privati, nonché contratti con fornitori di cybersecurity. I programmi di formazione includono master universitari, corsi di alta formazione, scuole di specializzazione e collaborazioni con enti come Agenzia Spaziale Italiana, Istituto Superiore Antincendi e centri di addestramento NATO. L'attività di ricerca si collega a progetti europei Horizon, cluster tecnologici e laboratori sperimentali che coinvolgono startup e grandi aziende del settore ICT.
Le critiche pubbliche hanno riguardato bilanciamento tra sicurezza e diritti fondamentali tutelati dal Garante per la protezione dei dati personali, trasparenza su contratti e appalti con soggetti privati, e potenziali sovrapposizioni di competenze con altri organismi statali e forze di polizia. Polemiche sono emerse attorno a eventi di leak informatici, gestione degli incidenti secondo standard internazionali, e rapporti con grandi fornitori tecnologici come Huawei, Amazon Web Services e Oracle. Discussioni parlamentari e interventi di organi come la Corte costituzionale e il Consiglio di Stato hanno evidenziato la necessità di chiarire responsabilità, controlli democratici e limiti normativi nelle attività di sicurezza cibernetica.