È stata pubblicata in G.U. n. 184/2023 la direttiva del Presidente del Consiglio dei Ministri del 6 luglio 2023 che riporta gli indirizzi di coordinamento e organizzazione volti a promuovere la gestione adeguata e coordinata delle minacce informatiche, degli incidenti e delle situazioni di crisi di natura cibernetica.

Secondo la direttiva, l'intensificazione e la crescente sofisticazione delle minacce informatiche nell'attuale contesto geo-politico, caratterizzato in particolare dalla grave crisi internazionale in atto in Ucraina, richiedono:

• la necessità del raggiungimento di un alto livello di cybersicurezza,

• l'attuazione di efficaci misure digestione dei relativi rischi,

• la necessità di un'immediata e quanto più completa conoscenza situazionale.

Ciò non solo al fine di conseguire una più elevata capacità di protezione e risposta difronte a emergenze cibernetiche, ma anche di disporre di un quadro analitico della minaccia funzionale all'esercizio dell'indirizzo politico.

Alla luce di tali considerazioni, prosegue la direttiva, l'ordinamento affida all'Agenzia per la cybersicurezza nazionale il compito di sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici, peculiarmente attribuito alla componente operativa dell'Agenzia (CSIRT Italia), al cui personale, peraltro, viene espressamente riconosciuta, nello svolgimento delle relative funzioni, la qualifica di pubblico ufficiale.

Nell'esercizio di tale compito, l'Agenzia può fare ricorso, in attuazione dell'art. 5, c. 5, D.L. n. 82/2021, alla collaborazione di altri organi dello Stato e altre amministrazioni. Ciò nel presupposto che la resilienza cibernetica del Paese non può prescindere da uno sforzo collettivo e sinergico.