L’Agenzia per la Cybersicurezza Nazionale ha pubblicato un bando dal valore complessivo di 45 milioni di euro per rendere più resiliente il sistema informatico della Pubblica Amministrazione
L’Agenzia per la Cybersicurezza Nazionale ha aperto un bando per la presentazione di proposte di interventi per il potenziamento della resilienza cyber delle regioni, dei comuni capoluogo facenti parte di città metropolitane e delle province autonome nell’ambito del Piano Nazionale di Ripresa e Resilienza che scade il 30 settembre.
In particolare, l’obiettivo del bando è quello di rendere maggiormente resilienti le Pubbliche Amministrazioni, spesso oggetto dell’attacco degli hacker nell’ultimo periodo.
Possono concorrere per questo bando regioni, comuni capoluogo facenti parte di città metropolitane, comuni capoluogo delle Città metropolitane istituite nelle regioni a statuto speciale e province autonome. Possono partecipare solo in forma singolare e non in forma associata.
Al fine di validare la propria candidatura, gli enti partecipanti devono presentare una dichiarazione all’interno della quale affermano essere in possesso delle competenze, risorse e qualifiche professionali idonee a garantire la realizzazione del progetto proposto e assicurare, nei termini e nelle modalità previste a livello comunitario, il raggiungimento delle milestone e dei target associati; e di aver adottato misure volte a garantire il rispetto del principio di sana gestione finanziaria.
Una volta recepite le candidature, gli organi competenti valuteranno e redigeranno una graduatoria contenente i vincitori. I soggetti selezionati avranno l’opportunità di ricevere diversi tipi di finanziamenti, volti a espletare compiti diversi, in particolare: un finanziamento viene erogato al fine di condurre un censimento dei livelli di maturità della postura di sicurezza dei servizi e delle infrastrutture digitali delle Pubbliche Amministrazioni; uno viene erogato per la realizzazione di un piano programmatico di potenziamento, sia a breve che a medio-lungo termine, delle capacità cyber, volto a supportare il percorso di trasformazione digitale sicura della Pubblica Amministrazione; mentre l’ultimo è concesso con l’obiettivo di realizzare interventi di potenziamento a medio-breve termine dei servizi e delle infrastrutture in essere della Pubblica Amministrazione.
L’investimento complessivo ha un valore di 45 milioni di euro, ma l’Agenzia si riserva comunque la possibilità di aumentare la cifra. Il contributo inoltre non è esclusivo, ragione per cui le organizzazioni che partecipano a questa iniziativa possono cercare altri fondi anche altrove. L’importo massimo ammissibile a finanziamento è pari a un milione di euro per progetto e comunque due milioni di euro per soggetto proponente.
Quali tipi di intervento sono possibili
L’Agenzia offre la possibilità di realizzare quattro tipi di interventi: nel primo caso è possibile realizzare un’analisi della postura di sicurezza e un piano di potenziamento, che permettono di realizzare progetti volti all’individuazione del livello di maturità delle capacità cyber dei servizi informativi al fine di effettuare una pianificazione strategica di un loro piano di potenziamento.
Il secondo tipo di intervento riguarda il miglioramento dei processi e dell’organizzazione di gestione della cybersecurity, come progetti volti all’analisi, miglioramento e potenziamento dei processi di gestione del rischio cyber attualmente in uso.
Alcuni esempi possono essere la definizione di procedure di risposta ad attacchi ransomware, o incidenti di natura cyber; la revisione e potenziamento dei processi e metodologie di security-by-design e sviluppo sicuro; e la revisione e potenziamento dei processi a supporto della continuità operativa.
Il terzo caso riguarda miglioramento della consapevolezza delle persone: in particolare, progetti volti al rafforzamento delle competenze pratiche per la gestione del rischio cyber, come ad esempio servizi di formazione per l’identificazione e gestione di mail di phishing; e servizi di formazione per la preparazione del personale, sia tecnico che manageriale, coinvolto durante incidenti di natura cyber.
Il quarto e ultimo tipo di intervento possibile riguarda la progettazione e lo sviluppo di nuovi sistemi per la mitigazione del rischio cyber, come ad esempio le attività di verifica e rafforzamento delle configurazioni di sicurezza perimetrale e monitoraggio; l’acquisizione di nuovi servizi o strumenti di sicurezza; il potenziamento delle piattaforme di gestione delle identità e degli accessi interni e da remoto.
Gli interventi, se possibile devono essere effettuati nel settore sanitario, energetico e ambientale.
Pena l’impossibilità di ricevere i finanziamenti, i lavori devono essere conclusi entro due anni dalla sottoscrizione dell’atto d’obbligo e comunque non oltre il 30 novembre 2024.
Le modalità di erogazione prevedono un anticipo del 10% della quota stabilita dal finanziamento; mentre il restante 90% viene rimborsato attraverso la presentazione delle domande di rimborso intermedie o finali, qualora il lavoro sia completato rispettando i target prestabiliti. La domanda del rimborso finale deve essere inoltrata entro e non oltre 30 giorni dalla conclusione del progetto.
Coloro che sono interessati a partecipare dovranno inviare le proprie proposte progettuali entro le ore 18:00 del 30/09/2022 tramite l’invio di Posta Elettronica Certificata (PEC) all’indirizzo dedicato: pnrr@pec.acn.gov.it.
Per una trattazione esaustiva si rimanda al documento originale pubblicato sul sito dell’Agenzia per la Cybersicurezza Nazionale:
© RIPRODUZIONE RISERVATA
