Comm.ne Difesa (4a) - Audizione informale della Dirigente generale del Ministero dello sviluppo economico, in relazione all'affare assegnato n. 423 (profili della sicurezza cibernetica attinenti alla difesa nazionale), del 13 gennaio 2021.

Commissione Difesa (4a) - Audizione informale, in videoconferenza, della Dirigente generale del Ministero dello sviluppo economico, in relazione all'affare assegnato n. 423 (profili della sicurezza cibernetica attinenti alla difesa nazionale), del 13 gennaio 2021 – Sintesi diretta web.

La Dirigente generale del Ministero dello sviluppo economico, per prima cosa ha illustrato il quadro della strategia europea di cyber security, quindi ciò che è stato effettuato negli ultimi due anni a livello dell'Unione Europea e gli effetti avuti sull’ordinamento nazionale. In particolare, ha fatto presente che gli atti normativi dell’Unione Europea che impostano la strategia sulla cyber security sono sostanzialmente:

  • il Cyber Security Act (Regolamento (UE) 2019/881), funzionale alla realizzazione di un Internet of Secure Thigs;
  • la Raccomandazione (UE) 2019/534 della Commissione del 26 marzo del 2019.

Precisamente il Cyber Security Act ha dato una disciplina stabile all’ ENISA e ha definito un quadro europeo di certificazione della cyber sicurezza in modo uniforme.

Ha ricordato che l’ENISA è l'agenzia Europea della cyber sicurezza, esiste fin dal 2004 però inizialmente aveva un mandato provvisorio, successivamente con il Cyber Act è stata data una maggiore stabilità all'organizzazione, con un mandato permanente. Circa il funzionamento dell’Agenzia, ha fatto presente che il ruolo primario è dato dal Management Board, che è costituito dai rappresentanti delle varie amministrazioni degli Stati membri e ha il ruolo di garantire il funzionamento dell'Agenzia, assicurare che operi secondo quanto previsto dal regolamento e assicurare la coerenza del lavoro dell’ENISA con le attività svolte dagli Stati membri. Inoltre, ha anche il potere di nominare e rimuovere il direttore esecutivo.

All’interno dell’ENISA c’è anche l’Executive Board che è quella struttura che propone e predispone gli atti per sottoporli all'adozione da parte del Management board.

La dott.ssa Spina ha proseguito illustrando i compiti attribuiti all’ Agenzia dal Regolamento 2019/881: il compito primario è quello di fornire assistenza e consulenza sia per lo sviluppo delle politiche dell'Unione Europea, che per l'attività normativa in tema di sicurezza informatica.

Ci sono anche i compiti per lo sviluppo della capacità e la cooperazione operativa a livello di Unione. Infatti, è stata creata una rete dei CSIRT, cioè centri stabiliti a livello governativo, per raccogliere tutte le informazioni in merito alle vulnerabilità esistenti e quindi fare in modo di prevenire possibili incidenti.

Inoltre, un compito fondamentale dell’ENISA è quello relativo alla certificazione della sicurezza. Infatti, il Regolamento Europeo prevede che l’Agenzia abbia il compito di predisporre i futuri schemi di certificazione.

Altre competenze dell’ENISA sono quelle di acquisire e far circolare le informazioni, di ricerca e innovazione e la cooperazione internazionale con altri organismi o paesi terzi al di fuori dell'Unione Europea.

...

In allegato la sintesi della diretta web.

Contenuto pubblico

Allegati