(Regioni.it 4349 - 04/08/2022) I fondi previsti dal bando, rivolto alle pubbliche amministrazioni locali, per interventi di potenziamento della resilienza cyber non sono una cifra sufficiente per fare un salto di qualità a livello regionale e locale, ma le Regioni intendono svolgere un ruolo proattivo e avviare una collaborazione con l'Agenzia per la cybersicurezza nazionale anche al fine di creare delle apposite "unità locali di sicurezza" da mettere a servizio anche degli enti locali. E' la linea delle Regioni che sul tema della cybersicurezza si sono confrontate nei giorni scorsi nella Commissione per l'innovazione tecnologica e la digitalizzazione della Conferenza, coordinata dall'assessore dell'Umbria, Michele Fioroni, e poi nella seduta della Conferenza delle Regioni che si è svolta il 3 agosto. Un altro tema posto dalle Regioni è la necessità di un "reclutamento straordinario d'urgenza nei sistemi regionali di profili professionali informatici specializzati in cybersicurezza e trasformazione digitale". Per questo, secondo le Regioni, bisogna prevedere norme di finanziamento nazionale o anche deroghe ai vincoli esistenti per l'assunzione di questo tipo di personale. "Oggi - ha affermato all'Adn Kronos l'assessore all'Innovazione della Regione Umbria e coordinatore della Commissione per l'Innovazione tecnologica e la Digitalizzazione della Conferenza delle Regioni - abbiamo una debolezza strutturale in termini di competenze sull'Ict nella Pa quindi il rischio è che l'ultimo punto di una Asl o di un ufficio comunale possano diventare l'elemento di entrata di possibili malware e minacce informatiche.  Serve un grande piano nazionale per la qualificazione delle risorse pubbliche per la creazione di profili specifici". "Come sistema regionale umbro stiamo lavorando per un progetto sperimentale che preveda anche l'utilizzo degli Its per creare, con la formula di corso-concorso, profili di cybersecurity dedicati alla Regione", ha continuato Fioroni. "Ma quanto oggi contenuto nel Pnrr è una cifra insufficiente per far fronte a questa emergenza sul versante delle competenze. Dovremo cercare progressivamente di prevedere la possibilità di stanziare risorse cospicue anche andando in deroga ad eventuali vincoli per l'assunzione di personale "Le Regioni sono pronte a collaborare", ha proseguito Fioroni sottolineando che "serve un'alleanza forte tra il sistema degli enti territoriali e il governo centrale. Serve una strategia nazionale di sistema Paese in cui le Regioni possono giocare un ruolo da protagoniste".
Il documento, approvato dalla Conferenza delle Regioni il 3 agosto - inviato a Mariastella Gelmini, Ministro per gli Affari Regionali e le Autonomie, e a Franco Gabrielli, Sottosegretario di Stato alla Presidenza del Consiglio dei ministri - sottolinea la necessità di fronteggiare in maniera strutturata sia a livello nazionale che locale i rischi di sicurezza informatica ed esprime apprezzamento per la nascita dell’Agenzia per la cybersicurezza nazionale (ACN) e per lo stanziamento nel PNRR di 620 milioni di euro per il rafforzamento delle difese cyber del nostro Paese. Tuttavia lo stesso documento evidenzia come tale finanziamento non rappresenti una cifra in grado di affrontare tutti i problemi di sicurezza informatica, in un quadro la cui criticità è notevolmente peggiorata anche per via degli eventi bellici. Il documento  s alcune questioni che attengono ai primi bandi del PNRR pubblicati e a quelli che sono in via di pubblicazione e ad alcuni adempimenti previsti per la classificazione dei servizi. E viene avanzata la richiesta di un confronto permanente sull’aggiornamento di tale classificazione, nonché la necessità di effettuare il reclutamento di personale specializzato in materia di cybersicurezza.
Anche rispetto a quanto previsto dal PNRR in materia di cloud, la Commissione per l’Innovazione tecnologica e la digitalizzazione ha proposto un documento alla Conferenza delle Regioni e Province Autonome che l'ha approvato. Il testo è stato inviato a  Vittorio Colao, ministro per l’Innovazione tecnologica e la Transizione digitale, e a Daniele Franco, ministro dell’Economia e delle Finanze.
Partendo da alcune criticità le Regioni sottolineano la necessità di avviare un confronto tecnico con il ministero per la Transizione Digitale e, ove necessario, con il ministero dell'Economia. Le principali richieste riguardano: la definizione puntuale dei “servizi cloud infrastrutturali”; la natura dei fondi a cui si applica l’art.27 del DL 152/2021; la durata del regime provvisorio previsto dall’art.27 del DL 152/2021; 4) i piani di migrazione al cloud nei territori; 5) le linee guida per la valutazione degli investimenti cloud.

Link ai documenti integrali:

- posizionamento sulla cybersicurezza e relativi finanziamenti previsti nel Pnrr

- posizionamento sui quesiti aperti relativi ai “servizi cloud infrastrutturali”