gli effetti

Decreto Ucraina, che devono fare la stazione appaltante e l’operatore economico

La crisi Ucraina, come noto, ha imposto anche al nostro al Governo di adottare misure volte a contrastare gli effetti economici e umanitari. Così è stato emanato il DL 21/22 che punta, tra l’altro, a rafforzare la sovranità tecnologica. Vediamo come e con quali conseguenza per le PA e gli operatori economici

Pubblicato il 31 Mar 2022

Chiara Ponti

Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Baccalaureata

guerra bandiera ue ucraina

Con il DL n. 21 del 21 marzo 2022, cosiddetto “decreto Ucraina” è iniziata la corsa delle PA che sono tutte tenute a sostituire antivirus, antimalware e firewall di provenienza russa. Questa sanguinosa guerra (della Russia contro l’Ucraina) ha da settimane messo in allarme anche chi utilizza prodotti e servizi tecnologici di sicurezza informatica di organizzazioni legate alla Federazione russa.

Se da un lato non v’è certezza che il Kaspersky sia in grado di fornire servizi e aggiornamenti ai propri prodotti, dall’altro c’è un fondato timore che il colosso russo possa essere una possibile fonte di esfiltrazione di dati o veicolo di attacchi cibernetici.

Il decreto ucraina, PA e forniture ict sotto lo scudo

L’art. 29 del DL 21/2022, in particolare, stabilisce alcune disposizioni volte al rafforzamento della disciplina in materia di cybersecurity.

Ecco il decreto “Kaspersky”, perché è chiave la sovranità tecnologica

I tre fronti

Nella specie, sono tre i fronti d’irrobustimento dell’apparato difensivo a protezione delle reti e dei dispositivi:

  • una diversificazione;
  • una corsia preferenziale per le forniture di servizi e prodotti sostitutivi;
  • uno scudo dei dipendenti pubblici rispetto a eventuali ipotesi di responsabilità erariale — per mala gestio del denaro pubblico — per appalti speedy.

Ma andiamo con ordine.

La diversificazione

Il decreto ucraina poi con specifico riferimento ai prodotti e applicativi di sicurezza dei dispositivi e delle reti, impone alle PA l’obbligo di diversificarli, specie se in uso.

In altri termini, costringe tutte le PA ad acquisire altri prodotti o servizi in relazione a ciascuna delle categorie che saranno individuate con apposita circolare da parte dell’ACN (Agenzia per la cybersicurezza).

Il tutto al fine di non più dipendere dalle aziende come Kaspersky di provenienza russa.

Gli appalti in corsia preferenziale

Non c’è tempo, occorre muoversi mentre la guerra si protrae. Ma bisogna anche fare i conti con i tempi tecnici delle gare di appalto.

Le PA grazie a una deroga alle regole del codice appalti (il famoso D.lgs n. 50/2016 e le sue 818 modifiche), al fine di diversificare i prodotti e servizi di sicurezza informatica, potranno “viaggiare” su due corsie preferenziali. Da un lato ci saranno gli strumenti di acquisto messi a disposizione dalle centrali di committenza e procedure negoziate senza la preventiva pubblicazione del bando, senza passare (ecco la deroga) da quei controlli che generalmente vengono richiesti.

Lo scudo e la responsabilità erariale

Lo si sa: le deroghe alla normativa sugli appalti costituiscono sempre motivo di preoccupazione per i funzionari pubblici. Sicché la discrezionalità, in questo ambito, potrebbe sollevare contestazioni ed essere fonte di responsabilità.

Talché il decreto ucraina stronca il problema sul nascere, stoppando in radice qualsivoglia forma di responsabilità erariale. Infatti, nel DL 21/22 si legge che «l’attuazione dell’obbligo di acquisire con tempestività prodotti differenziali di sicurezza informatica è fuori del campo di applicazione dell’azione di responsabilità prevista dalla legge 20/1994».

LE PRINCIPALI MISURE DEL DECRETO UCRAINA
CosaCome
bonus sociale elettricità e gas (riconosciuto)per il periodo 1° aprile-31 dicembre 2022, a chi ha un valore ISEE pari a 12.000 euro
potenziamento delle attività di sorveglianza sui prezzipotenziando attività e strumenti a disposizione di “Mister prezzi” affiancando al Garante per la sorveglianza dei prezzi (già istituito presso il MISE) un’apposita “Unità di missione” (da istituire) per:

  • attività istruttorie,
  • analisi,
  • valutazione ed elaborazione dei dati;
garanzia di trasparenza e monitoraggio nel mercato del gas naturaleonerando i titolari dei contratti di approvvigionamento di gas nel trasmettere al Ministero della transizione ecologica e all’Autorità di Regolazione per Energia Reti e Ambiente (cd ARERA) i contratti già sottoscritti ovvero da sottoscrivere

Il decreto ucraina, per la prima volta adottate misure cyber

Nel decreto ucraina al fine assicurare la sicurezza delle reti e dei sistemi informativi e informatici per la prima volta compaiono misure volte, come detto, il rafforzamento della disciplina cyber, peraltro necessarie in conseguenza del protrarsi di questo conflitto bellico.

Si tratta di misure finalizzate a prevenire eventuali «pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche» le note PA.

Il rafforzamento della disciplina cyber (art. 29 – DL 21/2022)

Partiamo dal dato normativo. È l’art. 29 (qui il testo) a richiedere alle PA di dismettere subito l’antivirus Kaspersky ovvero dei prodotti in uso acquistati presso aziende connesse al mondo russo. Siano esse extra UE ovvero intra UE ma il leitmotiv è costante: “stop” alle soluzioni della russa Kaspersky.

I prodotti interessati, gli altri software (russi) banditi

Con riferimento al primo punto, soffermiamoci sui prodotti interessati. Il decreto Ucraina copre, in proposito, quei prodotti e servizi dai quali dipende la sicurezza informatica.

L’obiettivo è palese: assicurare la continuità e, anzi, il rafforzamento della sicurezza dei dispositivi denominati “endpoint security” tra cui si annoverano gli applicativi antivirus, antimalware e altri.

I cd “endpoint detection and response”- EDR sono applicativi volti alla sicurezza dei dispositivi, delle postazioni di lavoro e dei server contro le minacce informatiche, attraverso l’uso di firme euristiche/modelli comportamentali.

I cd WAF “web application firewall” sono invece prodotti necessari al fine di ridurre il rischio di compromissione delle reti e sistemi tramite lo sfruttamento delle vulnerabilità su applicazioni web, grazie all’analisi automatica ed eventuale filtraggio delle richieste via web.

Cosa cambia sul fronte operational, per le aziende/operatori economici

Vediamo quindi che cosa operativamente cambia per la stazione appaltante e l’operatore economico.

In virtù della citata espressa deroga al VI comma dell’art. 63 del codice appalti, le PA sono quindi autorizzate a procedere tramite gara (procedura negoziata) senza una previa pubblicazione del bando di gara, così accorciando i tempi.

Alcuni possibili scenari problematici

Facciamo un esempio.

Gara pubblica indetta ben prima dei noti fatti di guerra, con aggiudicazione provvisoria., Prima che la PA annulli la gara agendo in autotutela, indicendone un’altra con rischi del caso, scoppia la guerra e tra gli effetti ecco che esce il DL in disamina.

Quid iuris?

Ricordiamo che nelle gare l’operatore/azienda fornitrice non può chiedere il lucro cessante o mancato guadagno, dovendo ricominciare da capo l’intera trafila di trattativa commerciale con conseguente perdita di provvigioni, tempo, danaro e risorse.

Le conseguenze, tra cui la durata

Il mondo delle PA non è come nel mondo privato dove qualunque tipo di approvvigionamento si sceglie e si compera.

Non funziona così. Come detto, occorrono procedure negoziate che seguono tutti gli step come per legge, salvo gli affidamenti diretti, purché nei limiti di soglia ex lege stabilita.

In materia di contratti, la preoccupazione maggiore che gli operatori economici vivono risiede nella durata annuale che potrebbe determinare un duplice scenario: da un lato la rivisitazione di tutti i contratti in essere; e dall’altro un possibile aumento dei costi poiché i provider non avendo più la garanzia di “lunga durata” sugli appalti aggiudicati, saranno costretti ad un incremento in tal senso.

Kaspersky, e le aziende private

Il noto russo Kaspersky nei confronti dei quali anche il Garante Privacy ha aperto un’istruttoria con il chiaro intento di verificare la correttezza del trattamento dei dati, se è imposto per legge ex art. 29 DL 21/22 impone l’obbligo di dismetterlo da parte delle PA, tale imposizione non vale altrettanto per le aziende private.

Certo, la dismissione del noto e predetto antivirus, è altrettanto consigliata anche nel comparto privato; se non altro in considerazione del fatto che, nonostante le presunte smentite, non sarebbero più garantiti gli aggiornamenti con quanto per conseguenza in termini di una minore e più vulnerabile protezione.

Il decreto ucraina, in pillole

Il decreto ucraina con i suoi 39 articoli prevede una serie di misure urgenti volte a resistere, tra gli altri, agli impatti che la crisi ucraina sta generando, non di meno, sul piano economico. Tra queste spiccano senz’altro la riduzione delle accise su benzina e gasolio, con il chiaro intento di calmierare il prezzo per un importo pari a 25 centesimi di euro/lt, nell’arco di tempo misurabile in trenta (30) giorni dalla data di entrata in vigore del provvedimento, e cioè dal 22 marzo 2022; dopo Pasqua, in pratica.

Il decreto-legge stabilisce, per il vero, anche ulteriori misure a sostegno delle imprese tra cui, come di seguito illustriamo: piani di rateizzazioni, nuovi crediti d’imposta e l’incremento dei crediti d’imposta già esistenti.

Ciò premesso, facciamo ora una breve panoramica sulle principali analizzando le principali misure, alla luce del dettato normativo di cui al decreto ucraina.

Contenimento dell’aumento dei prezzi gasolio e benzina, e misure sui prezzi dell’energia e del gas (Titoli I e II)

Partiamo da analizzare il primo aspetto che riguarda il contenimento dell’aumento dei prezzi sull’energia, visti gli esorbitanti effetti economici a causa dell’eccezionale aumento dei prezzi a tal proposito.

Nella fattispecie, il decreto se da un lato, prevede la riduzione delle accise sulla benzina e sul gasolio utilizzato come carburante per autotrazione con conseguente riduzione del prezzo di benzina e gasolio per l’importo pari a 25 centesimi di euro al litro per un periodo di 30 giorni dalla data di entrata in vigore del provvedimento; dall’altro stabilisce che per tutto il 2022 l’importo del valore di buoni benzina (“bonus carburante”) ceduti a titolo gratuito dalle aziende private ai lavoratori dipendenti, nel limite di 200,00 euro per ciascun lavoratore, non dovrà assolutamente concorrere alla formazione del reddito.

Sul credito d’imposta, rimandando per ulteriori approfondimenti a fiscalisti ben più esperti di chi scrive, ci limitiamo a precisare che il credito relativo ai consumi di energia elettrica è cedibile ad altri soggetti, come da decreto (artt. 4 e ss).

Non solo, vengono altresì incrementati i crediti d’imposta in favore delle imprese:

  • energivore (dal 20% al 25%);
  • a forte consumo di gas naturale (dal 15% al 20%).

Sostegno alle imprese (Titolo III)

Il decreto ucraina destina poi risorse onde sostenere le imprese, e in particolare agli artt. 8-10 per il sostegno prevedendo alcune misure come:

  • la rateizzazione, attraverso dei piani, per le imprese avente sede in Italia, di bollette di energia elettrica e gas per i mesi di maggio e giugno, fino a 24 rate mensili. La garanzia potrà essere rilasciata da SACE, fino al 90% degli importi dovuti ai fornitori (art. 8 comma I);
  • Garanzie SACE, fino al 90% dell’importo di finanziamento concesso con un limite massimo di impegni pari a 9.000 milioni di euro, in favore di banche, istituzioni finanziarie nazionali e internazionali e altri soggetti abilitati all’esercizio del credito in Italia, che assistono imprese energivore e gestiscono stabilimenti industriali di interesse strategico nazionale, come individuati dal MISE (art. 8 comma II);
  • Credito d’imposta del 20% a beneficio delle imprese dotate di contatori di energia elettrica di potenza disponibile pari o superiore a 16,5 kW, diverse dalle imprese a forte consumo di energia elettrica. Il credito d’imposta è cedibile ad altri soggetti, compresi gli istituti di credito e gli altri intermediari finanziari (art. 9);
  • Incrementati i crediti d’imposta già in vigore a favore delle imprese energivore (dal 20% al 25%) e delle imprese a forte consumo di gas naturale — dal 15% al 20% — (art. 10).

Ulteriori sostegni sono poi concepiti per:

  • sostenere quelle aziende che versano in situazioni di particolare difficoltà economica anche del settore turistico, il decreto stabilisce che ai datori di lavoro, i quali non possono più ricorrere ai trattamenti ordinari di integrazione salariale venga riconosciuto, nel limite di spesa di 150 milioni di euro per l’anno in corso, un trattamento ordinario di integrazione salariale per alcune settimane, fruibili fino a fine anno (31.12.2022);
  • esonerare totalmente, attraverso un’agevolazione contributiva volta all’acquisizione di personale già dipendente delle imprese in crisi, estendendolo anche a quei lavoratori licenziati in forza di una riduzione di personale nei sei (6) mesi precedenti e a quelli impiegati in rami d’azienda trasferiti.

Rafforzamento presidi a tutela delle imprese nazionali (Titolo IV)

Ancora, il decreto ucraina interviene anche per rafforzare la disciplina del controllo degli investimenti stranieri in Italia, finalizzata al cd “golden power” vale a dire a quell’esercizio di poteri forti e speciali spettanti al Governo in virtù dell’accresciuta strategicità di alcuni settori nonchè della necessità di potenziare le relative strutture amministrative coinvolte.

In questo Titolo fatto di due Capi, come da testo di legge, troviamo anche altre misure volte a rafforzare la disciplina sulla cybersicurezza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

IA e lavoro, più produttività ma anche più disuglianze: lo scenario