L’avviso da 28 milioni di euro (fondi PNRR) pubblicato dall’ACN lo scorso giugno ha l’obiettivo di attivare o potenziare i CSIRT regionali per aumentare la resilienza informatica delle Regioni.
È stata pubblicata la graduatoria delle diciannove istanze progettuali che saranno finanziate con oltre 28 milioni di euro messi a disposizione dall’Investimento 1.5 Cybersecurity del PNRR di cui l’Agenzia per la Cybersicurezza nazionale è soggetto attuatore.
I soggetti ammessi a finanziamento potranno essere chiamati, una volta istituiti gli CSIRT Regionali, a stipulare specifici accordi di collaborazione con l’Agenzia per attività finalizzate alla condivisione e scambio di informazioni, procedure e linee guida, nonché beneficiare dell’accesso a servizi e strumenti, offerti dalla stessa Agenzia, in tema di prevenzione e risposta agli incidenti informatici.
Ecco le proposte ammesse e finanziabili
L’avviso 6/2023
L’avviso da 28 milioni di euro (fondi PNRR) pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN) lo scorso agosto ha l’obiettivo di attivare o potenziare i CSIRT regionali per aumentare la resilienza informatica delle Regioni. Quindi con la regia del CSIRT Italia, istituito presso l’ACN, l’Agenzia guidata da Bruno Frattasi vuole creare una “squadra” di CSIRT regionali per aver un pronto intervento in loco senza attendere sempre il primo intervento dal CSIRT nazionale.
Alcuni Computer Security Incident Response Team sono già esistenti, altri vanno realizzati da zero. E la dotazione finanziaria totale di 28 milioni di euro è un’ottima occasione per rafforzare le capacità tecniche nazionali in materia di prevenzione e risoluzione di incidenti cyber, mediante l’attivazione di squadre territoriali di pronto intervento informatico deputate alla gestione degli incidenti e degli attacchi informatici sui propri sistemi informativi.
Cosa prevede l’avviso 1.5 Cybersecurity del PNRR
L’investimento 1.5 Cybersecurity del PNRR ha una dotazione di 67.250.00 milioni di euro ed è un investimento diretto a rafforzare le difese informatiche del Paese, con specifica attenzione alla Pubblica Amministrazione
L’amministrazione titolare è il Ministero per l’Innovazione Tecnologica e la Transizione Digitale, mentre il soggetto attuatore dell’investimento è l’Agenzia per la Cybersicurezza Nazionale.
La finalità dell’Investimento 1.5 è quella di rafforzare le difese cibernetiche, aumentando il grado di resilienza informatica del Paese, con specifico riferimento al settore della Pubblica Amministrazione, anche per poter fronteggiare sempre più efficacemente la continua evoluzione della minaccia cyber. Ciò anche attraverso la capacità di prevedere o rilevare tempestivamente attacchi e incidenti informatici, reagire e ripartire in tempi rapidi, minimizzando i danni.
Gli investimenti strategici in tema di Cybersecurity a cura del Dipartimento della Pubblica scurezza sono così suddivisi:
- a) “C-LABS”, che prevede la realizzazione di 28 laboratori per l’analisi forense, presso i Compartimenti, le Sezioni Distrettuali ed il CNAIPIC (Polizia Postale) – finanziamento di 29.000.000 euro;
- b) Realizzazione del Centro di valutazione C.V. del Ministero dell’Interno, previsto in seno al CERT di prossima istituzione (Polizia Postale) – finanziamento di 9.250.000 euro;
- c) Realizzazione del Security Operation Center – S.O.C. del Dipartimento della Pubblica sicurezza (Direzione Centrale dei Servizi Tecnico Logistici e della Gestione Patrimoniale) – finanziamento di 29.000.000 euro