Menu veloce: Pagina iniziale | Consultazione | Filtri di selezione | Contenuto
Scarica versione stampabile Deliberazione della Giunta Regionale

Bur n. 76 del 11 giugno 2024


Materia: Informatica

Deliberazione della Giunta Regionale n. 577 del 27 maggio 2024

Deliberazione della Giunta regionale n. 1024 del 22 agosto 2023. Strategia Nazionale di Cybersicurezza 2022-2026. Determinazioni.

Note per la trasparenza

Il provvedimento autorizza la sottoscrizione da parte del Direttore della Direzione ICT e Agenda Digitale della scheda di intervento relativa alla Misura #55 della Strategia Nazionale di Cybersicurezza 2022-2026, in continuità con la Deliberazione della Giunta regionale n. 1024 del 22/08/2023.

L'Assessore Francesco Calzavara riferisce quanto segue.

Negli ultimi venti anni, la diffusione delle nuove tecnologie dell'informazione e delle comunicazioni ha progressivamente focalizzato il centro delle attività umane di carattere sociale, politico ed economico all'interno di una nuova dimensione, denominata cibernetica. Lo straordinario aumento dell'utilizzo di internet ha contribuito allo sviluppo del settore ICT, con un notevole impatto su tutte le funzioni della società moderna. Lo spazio cibernetico ha permesso immense opportunità di sviluppo economico, grazie alle quali le economie dei paesi più avanzati hanno subito una forte accelerazione. Tuttavia, l'incremento delle opportunità è stato accompagnato da un parallelo incremento delle vulnerabilità. Infatti, la digitalizzazione dei servizi e delle informazioni ha inevitabilmente accresciuto l'esposizione al rischio: il pericolo di furto, manomissione e compromissione dei dati nello spazio cibernetico ha evidenziato la necessità di mettere in sicurezza le attività in esso condotte. Il crimine informatico costituisce la piaga maggiore della sicurezza delle reti e delle informazioni, a livello di portata e di danni economici. Il costo del cybercrime è in continua crescita, provocando un ingente trasferimento di risorse al di fuori delle economie nazionali.

Il contrasto e la prevenzione agli attacchi di natura cibernetica e la necessità di garantire elevati livelli di sicurezza di reti e informazioni rappresentano un ambito di grande attenzione regionale, con l’obiettivo primario di assicurare un corretto svolgimento dei servizi pubblici offerti e per garantire la continuità di quei servizi critici per la qualità di vita, la salute e la sicurezza del cittadino.

Per tale ragione, con Deliberazione della Giunta regionale n. 1174 del 27 settembre 2022, è stato approvato il progetto del CERT (Computer Emergency Response Team) Regionale, avente i seguenti obiettivi:

  1. fornire supporto ed assistenza specialistica nell’analisi dei dati relativi alle minacce informatiche emergenti e nella risoluzione degli incidenti di cyber security.
  2. agevolare la diffusione di informazioni tempestive e immediatamente utilizzabili su nuovi scenari di rischio, attacchi in corso, trend di fenomeni cibernetici indirizzati a specifici settori, organizzazioni o territori.
  3. incentivare l’applicazione dei processi di gestione della sicurezza, delle metodologie e delle metriche valutative per il governo della sicurezza cibernetica definite.
  4. facilitare le attività di prevenzione e monitoraggio degli eventi cibernetici sul territorio, agendo come unità capaci di esercitare un controllo più diretto a livello locale.
  5. collaborare e cooperare con le altre organizzazioni nazionali ed internazionali nel potenziamento e miglioramento della capacità difensiva delle organizzazioni in materia di cyber security.
  6. accrescere le competenze specialistiche degli addetti alla sicurezza cibernetica e migliorare le attività di sensibilizzazione su questi temi a livello locale.

Con il medesimo provvedimento è stata demandata alla Direzione ICT e Agenda Digitale la progettazione esecutiva di tale CERT Regionale.

Con successiva Deliberazione della Giunta regionale n. 1024 del 22 agosto 2023, è stato approvato il progetto esecutivo CERT (Computer Emergency Response Team) Regionale. Lo stesso è stato organizzato presso la Direzione ICT e Agenda Digitale, con facoltà del Direttore della Direzione ICT e Agenda Digitale di apportarvi delle modifiche a fronte di cambiamenti e/o nuove opportunità tecnologiche che intervenissero e a fronte di variazione dei costi.

Con la medesima Deliberazione è stato individuato come Presidente del Comitato Strategico del CERT Regionale il Direttore della Direzione ICT e Agenda Digitale.

Parimenti è stato incaricato il Direttore della Direzione ICT e Agenda Digitale del compimento di ogni atto connesso, consequenziale e comunque necessario a dar corso al suddetto provvedimento, compresa la facoltà, con propri decreti, di organizzare il funzionamento del CERT Regionale, sulla base delle indicazioni contenute nel progetto esecutivo.

L'Agenzia per la Cybersicurezza Nazionale (di seguito ACN), per l'attuazione della misura #55 - "Promuovere la digitalizzazione e l'innovazione, nonché rafforzare la sicurezza nella Pubblica Amministrazione, anche mediante l'impiego delle risorse del PNRR" - del Piano di implementazione della Strategia Nazionale di Cybersicurezza 2022-2026, nel corso del mese di gennaio 2024, ha avviato una rilevazione dei fabbisogni finanziari necessari per la realizzazione della stessa misura, che ha l’obiettivo di promuovere la digitalizzazione e l’innovazione e di rafforzare la sicurezza nella Pubblica Amministrazione.

Per la realizzazione degli interventi sono stati istituiti, nello stato di previsione del Ministero dell'economia e finanze ai sensi dell’articolo 1, comma 899, della legge 29 dicembre 2022 n. 197 (Legge di Bilancio 2023), il Fondo per l'attuazione della Strategia nazionale di cybersicurezza, destinato a finanziare gli investimenti volti al conseguimento dell'autonomia tecnologica in ambito digitale, nonché l’innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali, e il Fondo per la gestione della cybersicurezza, volto ad assicurare copertura economica alle attività di gestione operativa.

Tutte le Pubbliche Amministrazione interessate dovevano presentare le proprie proposte di implementazione della Misura #55, mediante la compilazione e trasmissione via pec ad ACN di una o più Schede Intervento, entro il 15/02/2024.

Per quanto sopra, con nota agli atti della Direzione ICT e agenda Digitale prot. n. 80130 del 15/02/2024, la Direzione ICT e Agenda Digitale ha trasmesso a ACN la propria scheda di intervento, nell’ambito degli investimenti volti al conseguimento dell'autonomia tecnologica in ambito digitale, nonché l’innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali, per l’evoluzione del CERT Regionale. Trattasi di intervento con budget complessivo pari ad Euro 26.443.317,00, di cui Euro 20.339.779,00 già disponibili e fabbisogno finanziario richiesto pari ad Euro 6.103.538,00, il tutto oneri inclusi. Il finanziamento è stato richiesto per il triennio 2024-2026 e in particolare per l'anno 2024 Euro 530.700,00 e per gli anni 2025 e 2026 Euro 2.786.419,00 ciascuno. Tale scheda (Allegato A) è stata elaborata in coerenza con il progetto esecutivo del CERT regionale, approvato con DGR n. 1024 del 22/08/2023  in particolare con i costi e le coperture finanziarie ivi indicati.

Successivamente, ACN ha anticipato la totale finanziabilità della scheda di intervento presentata dalla Direzione ICT e Agenda Digitale con la succitata nota prot. n. 80130 del 15/02/2024, di cui all’Allegato A.

Per quanto sopra, si incarica il Direttore della Direzione ICT e Agenda Digitale della sottoscrizione della scheda di intervento relativa alla Misura #55 della Strategia Nazionale di Cybersicurezza 2022-2026 (Allegato A), con facoltà di introdurre (in accordo con ACN) eventuali modifiche/integrazioni non sostanziali che si rendessero necessarie a seguito di successive evoluzioni normative, operative e tecnologiche  e di adottare ogni atto conseguente e/o necessario.

Il Direttore della Direzione ICT e Agenda Digitale viene incaricato dell’esecuzione del presente atto.

Il presente provvedimento non comporta oneri a carico del Bilancio regionale.

Il relatore conclude la propria relazione e propone all'approvazione della Giunta regionale il seguente provvedimento.

LA GIUNTA REGIONALE

UDITO il relatore, il quale dà atto che la struttura competente ha attestato, con i visti rilasciati a corredo del presente atto, l'avvenuta regolare istruttoria della pratica, anche in ordine alla compatibilità con la vigente legislazione statale e regionale, e che successivamente alla definizione di detta istruttoria non sono pervenute osservazioni in grado di pregiudicare l'approvazione del presente atto;

- VISTA la DGR n. 1174 del 22/09/2022;

- VISTA la DGR n. 1024 del 22/08/2023;

- VISTO l'art. 2 comma 2 della Legge regionale n. 54 del 31 dicembre 2012;

- VISTO il D.Lgs. n. 33 del 14/03/2013.

delibera

  1. di approvare le premesse quale parte integrante e sostanziale del presente provvedimento;
  2. di dare atto che Regione del Veneto ha partecipato alla rilevazione dei fabbisogni avviata dall'Agenzia per la Cybersicurezza Nazionale (ACN) nell'ambito della misura #55 - "Promuovere la digitalizzazione e l'innovazione, nonché rafforzare la sicurezza nella Pubblica Amministrazione, anche mediante l'impiego delle risorse del PNRR" - del Piano di implementazione della Strategia Nazionale di Cybersicurezza 2022-2026, presentando una richiesta di finanziamento, per il triennio 2024 - 2026, pari ad Euro 6.103.538,00 oneri inclusi per l’evoluzione del CERT Regionale;
  3. di dare atto che l'Agenzia per la Cybersicurezza Nazionale (ACN) ha anticipato la totale finanziabilità della scheda di intervento presentata dalla Direzione ICT e Agenda Digitale con la nota prot. n. 80130 del 15/02/2024, di cui all’Allegato A;
  4. di incaricare il Direttore della Direzione ICT e Agenda Digitale della sottoscrizione della scheda di intervento relativa alla Misura #55 della Strategia Nazionale di Cybersicurezza 2022-2026 (Allegato A), con facoltà di introdurre (in accordo con ACN) eventuali modifiche/integrazioni non sostanziali che si rendessero necessarie a seguito di successive evoluzioni normative, operative e tecnologiche e di adottare ogni atto conseguente e/o necessario;
  5. di dare atto che il suindicato intervento presenta con budget complessivo pari ad Euro 26.443.317,00, di cui Euro 20.339.779,00 già disponibili e fabbisogno finanziario richiesto pari ad Euro 6.103.538,00, il tutto oneri inclusi. Il finanziamento è stato richiesto per il triennio 2024-2026 e in particolare per l'anno 2024 Euro 530.700,00 e per gli anni 2025 e 2026 Euro 2.786.419,00 ciascuno. La scheda intervento è stata elaborata in coerenza con il progetto esecutivo del CERT regionale, approvato con DGR n. 1024 del 22/08/2023 e in particolare con i costi e le coperture finanziarie ivi indicati;
  6. di dare atto che a seguito della sottoscrizione della scheda di intervento di cui al precedente punto 4) l'Agenzia per la Cybersicurezza Nazionale provvederà all'assegnazione definitiva del finanziamento;
  7. di incaricare il Direttore della Direzione ICT e Agenda Digitale dell’esecuzione del presente atto;
  8. di dare atto che la presente deliberazione non comporta spesa a carico del bilancio regionale;
  9. di pubblicare il presente atto nel Bollettino ufficiale della Regione, omettendo l’Allegato A.

Allegato (omissis)

(seguono allegati)

Dgr_577_24_AllegatoA_531825.pdf  (omissis)

Torna indietro

Menu BURVET