Il PNRR affronta il tema della cybersecurity stanziando 623 milioni di euro. Nella Missione 1 – Componente 1, dedicata a digitalizzazione, innovazione e sicurezza nella pubblica amministrazione, l’investimento 1.5 riguarda la sicurezza cibernetica.
I fondi serviranno ad aumentare il livello di sicurezza delle infrastrutture digitali delle Pa italiane e la protezione dei dati che ospitano.
Più digitale vuol dire maggiore esposizione alle minacce cibernetiche
Oltre a interventi per la digitalizzazione, la scelta di prevedere nel PNRR un intervento specifico sulla cybersecurity nasce dalla consapevolezza che la sempre maggiore digitalizzazione aumenta la vulnerabilità della società da minacce cyber.
Per quanto riguarda la PA, l’avanzamento della trasformazione digitale aumenta le infrastrutture da gestire e la mole di dati da trattare. Di conseguenza aumentano anche i rischi di attacchi informatici, da parte di chi vuole mettere le mani su tali dati o, quantomeno, arrecare danni.
Si pensi alle frodi informatiche, ai ricatti con virus ransomware o, finanche, a veri e propri attacchi terroristici che possano essere condotti per via digitale.
Inoltre, la crescente dipendenza da servizi software (e dalle intenzioni degli sviluppatori/proprietari degli stessi) e interdipendenza delle catene del valore digitali (PA, aziende controllate dallo Stato, privati) accentuano il rischio e, di conseguenza, l’esigenza di una risposta forte.
Quali sono gli interventi di cybersecurity previsti dal PNRR
Gli investimenti previsti dal PNRR in tema di sicurezza cibernetica sono organizzati su quattro aree di intervento.
1) Sono innanzitutto rafforzati i presidi di front-line per la gestione degli alert e degli eventi a rischio intercettatati verso la Pa e le imprese di interesse nazionale.
2) Sono costruite o rese più solide le capacità tecniche di valutazione e audit continuo della sicurezza degli apparati elettronici e delle applicazioni usate per l’erogazione di servizi critici da parte di soggetti che esercitano una funzione essenziale.
3) Si investe nell’immissione di nuovo personale nelle aree di pubblica sicurezza e polizia giudiziaria dedicate alla prevenzione e investigazione del crimine informatico diretto contro singoli cittadini, ma anche in quelle dei comparti preposti a difendere il paese da minacce cibernetiche.
4) Sono irrobustiti gli asset e le unità cyber incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber. Tutto ciò è svolto in pieno raccordo con le iniziative europee e alleate, per assicurare la protezione degli interessi comuni dei cittadini e delle imprese.
Quali sono le tappe e la spesa per la cybersecurity nel PNRR
Gli interventi e i 623 milioni di investimenti sono distribuiti su un arco temporale di quattro anni, tra il 2021 e il 2024:
2021 – individuazione del modello operativo del PSNC – Perimetro di sicurezza nazionale cibernetica – 170 milioni
2022 – attivazione del PSNC su tutto il territorio nazionale e aggiornamento delle strutture operative di sicurezza – 190,4 milioni
2023 – aggiornamento delle strutture operative di sicurezza – 174 milioni
2024 – raggiungimento di una rete di monitoraggio della sicurezza pienamente attiva e operativa – 88,6 milioni
