Si scrive PNRR, Piano Nazionale di Ripresa e Resilienza, si legge occasione storica per la ripartenza dell’Italia duramente colpita dalla crisi causata dalla pandemia Covid-19 nel 2020.
Il Piano, approvato dalla Commissione Europea lo scorso 22 Giugno vale 191,5 miliardi di euro (ripartiti in 68,9 miliardi di euro in sovvenzioni e 122,6 miliardi di euro in prestiti) a cui si aggiungono 30,5 miliardi di Fondo Complementare ed altri 13 miliardi provenienti da REACT-EU che portano il Piano a complessivi 235 miliardi di spesa da realizzare entro il 2026.
Le 6 missioni del Piano
Nell’insieme il Piano si compone di 6 missioni: Digitalizzazione, innovazione, competitività, cultura e turismo; Rivoluzione verde e transizione ecologica; Infrastrutture per una mobilità sostenibile; Istruzione e ricerca; Inclusione e coesione; Salute, articolate a loro volta in diverse componenti.
La Missione 1, Digitalizzazione, innovazione, competitività, cultura e turismo, punta a sostenere la transizione digitale nel Paese, modernizzare la pubblica amministrazione, le infrastrutture di comunicazione ed il sistema produttivo. Ha l’obiettivo di garantire la copertura di tutto il territorio con reti a banda ultra larga, migliorare la competitività delle filiere industriali, agevolare l’internazionalizzazione delle imprese. Investe inoltre sul rilancio di due settori che caratterizzano l’Italia: turismo e cultura.
La digitalizzazione è al contempo uno dei temi trasversali del Piano che ricorrono anche in altre missioni coinvolgendo diversi settori tra cui: le infrastrutture nel loro complesso, da quelle energetiche a quelle dei trasporti, dove i sistemi di monitoraggio con sensori e piattaforme dati rappresentano un archetipo innovativo di gestione in qualità e sicurezza degli asset (Missioni 2 e 3); l’istruzione, nei programmi didattici, nelle competenze di docenti e studenti, nelle funzioni amministrative, della qualità degli edifici (Missione 4); la sanità, nelle infrastrutture ospedaliere, nei dispositivi medici, nelle competenze e nell’aggiornamento del personale, al fine di garantire il miglior livello di assistenza sanitaria a tutti i cittadini (si veda ad es. Fascicolo sanitario elettronico – FSE, Missione 6 Componente 2).
Analizzando nello specifico la Missione 1 vediamo che questa si compone di 3 componenti (Digitalizzazione PA, Innovazione PA, Innovazione organizzativa del sistema giudiziario) e complessivamente 12 linee di investimento tra cui le principali sono Infrastrutture digitali (1.1), Abilitazione e facilitazione migrazione al cloud (1.2), Dati e interoperabilità (1.3), Cybersecurity (1.5). La Componente 1 della Missione, a cui appartengono gli investimenti appena citati, ha l’obiettivo di trasformare in profondità la Pubblica Amministrazione attraverso una strategia centrata sulla digitalizzazione.
L’obiettivo è rendere la Pubblica Amministrazione la migliore “alleata” di cittadini e imprese, con un’offerta di servizi sempre più efficienti e facilmente accessibili. Per fare ciò, da un lato si agisce sugli aspetti di “infrastruttura digitale” (relativamente poco visibili ai cittadini ma non per questo meno importanti per un ecosistema tecnologico efficace e sicuro), spingendo la migrazione al cloud delle amministrazioni, accelerando l’interoperabilità tra gli enti pubblici, snellendo le procedure secondo il principio “once only” (secondo il quale le pubbliche amministrazioni devono evitare di chiedere a cittadini ed imprese informazioni già fornite in precedenza) e rafforzando le difese di cybersecurity. Dall’altro lato vengono estesi i servizi ai cittadini, migliorandone l’accessibilità e adeguando i processi prioritari delle Amministrazioni Centrali agli standard condivisi da tutti gli Stati Membri della UE.
In particolare, l’investimento previsto alla linea 1.5 Cybersecurity che vale dal 2021 al 2026 620 Milioni di euro, è volto alla creazione ed al rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese a partire dalla attuazione della disciplina prevista dal Perimetro di Sicurezza Nazionale Cibernetica PSNC. L’intervento si articola in 4 aree principali: – rafforzamento dei presidi di front-line per la gestione degli alert e degli eventi a rischio verso la PA e le imprese di interesse nazionale; -consolidamento delle capacità tecniche di valutazione e audit della sicurezza dell’hardware e del software; -potenziamento del personale delle forze di polizia dedicate alla prevenzione e investigazione del crimine informatico; -implementazione degli asset e delle unità incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber.
Gli interventi pianificati in sicurezza cibernetica, riflettono perfettamente il quadro normativo degli ultimi anni che si è sviluppato a partire dalle misure di attuazione della direttiva (UE) 2016/1148 del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (c.d. direttiva NIS – Network and Information Security”). La direttiva è stata recepita nell’ordinamento italiano con il decreto legislativo n. 65 del 18 maggio 2018. Successivamente, il decreto-legge n. 105 del 2019 è stato adottato al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi. In attuazione di tale cornice legislativa sono stati adottati il DPCM 30 luglio 2020 n. 131 in merito ai criteri e alle procedure per l’inclusione nel perimetro e il regolamento riguardante le procedure per la notifica in caso di incidenti su beni ITC. Da ultimo, il decreto-legge 14 giugno 2021, n. 82 ha definito le misure normative urgenti in materia di sicurezza cibernetica, definendone dell’architettura nazionale e istituendo l’Agenzia per la cybersicurezza nazionale.
