C’è poca cyber security nel piano Next Generation EU, almeno in via esplicita; anche se molti interventi infrastrutturali indicati hanno tra i vantaggi anche l’aumento della sicurezza.
Settore pubblico: infrastrutture digitali e cyber security
Questo punto si vede già dalla prima componente della missione di digitalizzazione del PNRR, che riguarda la digitalizzazione e la modernizzazione della PA. In questo ambito, due interventi acquisiscono un ruolo primario: lo sviluppo di un cloud nazionale e l’effettiva interoperabilità delle banche dati.
Cloud Nazionale
Il PNRR prevede uno stanziamento per la digitalizzazione della PA pari a 7 miliardi e 950 milioni a cui si aggiungono risorse complementari per 300 milioni dai progetti del Programma Operativo Nazionale – PON e per 300 milioni dagli stanziamenti della Legge di Bilancio. L’investimento mira allo sviluppo di infrastrutture ad alta affidabilità ed efficienza per l’erogazione di servizi cloud alla Pubblica Amministrazione.
Questo consentirà di superare l’attuale frammentarietà degli asset infrastrutturali IT, mettere in sicurezza i CED ed i dati di interesse strategico, consentire a tutte le PA di evolvere verso l’erogazione di servizi digitali in sicurezza ed alta affidabilità.
Gli investimenti consentiranno anche il rafforzamento del perimetro di sicurezza nazionale cibernetico (PSNC). Infatti, la sicurezza dell’ecosistema digitale del paese, con specifica attenzione ai beni ICT che supportano le funzioni ed i servizi essenziali dello Stato, costituisce la premessa necessaria per la crescita della comunità e un elemento fondamentale per lo sviluppo di tecnologie in campi strategici come quelli del cloud computing, cyber security, scrutinio tecnologico, Artificial Intelligence. Il Perimetro di Sicurezza Nazionale Cibernetica, unitamente all’attuazione della Direttiva NIS e delle Misure Minime AGID, garantisce nel tempo un approccio integrato e univoco dello Stato alla minaccia cibernetica e consentirà di migliorare la capacità di resilienza del sistema paese. Lo stanziamento totale per questo progetto è di circa 1.250 milioni.
Dati e interoperabilità
Le dotazioni infrastrutturali e il cloud sono tecnologie abilitanti per lo sviluppo di una sorta di “sistema operativo del Paese”, che consenta di trattare le grandi quantità di dati e informazioni indispensabili per erogare e gestire servizi a cittadini ed imprese. Pertanto, l’obiettivo, in linea con la “EU Data Strategy”, è quello di rendere interoperabili le basi dati e renderle accessibili attraverso un catalogo di API (Application Programming Interface) che consenta alle Amministrazioni centrali e periferiche, secondo vari livelli di autorizzazione, di attingere ai dati del cloud, di elaborarli e di fornire servizi a cittadini e imprese.
Settore privato: digitalizzazione, innovazione e competitività
La seconda componente della missione di digitalizzazione del PNRR mira a incrementare l’innovazione e la digitalizzazione delle imprese (Transizione 4.0), la realizzazione di reti ultraveloci in fibra ottica, 5G ed investimenti per il monitoraggio satellitare. L’obiettivo è quello incentivare le imprese che investono in beni strumentali, materiali e immateriali, necessari ad un’effettiva trasformazione digitale dei processi produttivi.
Tra gli acquisti incentivati, anche quelli relativi alla cyber.
Il PNRR, per raggiungere gli obiettivi di digitalizzazione, innovazione e competitività del sistema produttivo, prevede uno stanziamento delle risorse pari a 26,7 miliardi di euro, all’interno del quale sono previsti: 18,98 milioni di euro per la “transizione 4.0”, 0,75 miliardi per l’innovazione delle tecnologie dei microprocessori, 0,80 miliardi per la digitalizzazione delle PMI e per il fondo garanzia, 4,20 miliardi per banda larga, 5G e monitoraggio satellitare, 3,30 miliardi per le connessioni veloci.
Transizione 4.0
Le misure intraprese per completare la “transizione 4.0” prevedono uno stimolo della domanda di investimenti privati in beni strumentali per la trasformazione digitale delle imprese e l’ammodernamento dei macchinari in ottica di efficienza produttiva ed energetica e il supporto all’attività di ricerca e sviluppo in prodotti e processi innovativi per il settore. In particolare, il piano introduce significativi potenziamenti per coinvolgere anche le piccole imprese con fatturato annuo inferiore ai 5 milioni di euro con la possibilità di fruizione immediata del credito in modo da favorire maggiori investimenti delle PMI ovviando alle carenze di liquidità.
Cos’è il Piano Nazionale di Ripresa e Resilienza
Il “Piano Nazionale di Ripresa e Resilienza” (PNRR) indica il programma di investimenti e di interventi con cui l’Italia intende rispondere alla crisi economica e sociale determinata dalla pandemia da Covid-19.
Il Piano per la ripresa d’Europa passa da un accordo raggiunto il 10 novembre 2020 dai paesi europei sul bilancio a lungo termine dell’UE che prevede l’introduzione dell’iniziativa Next Generation EU.
Le risorse allocate dal Piano italiano sono complessivamente 210 miliardi di euro.
Il documento individua tre assi strategici: digitalizzazione e innovazione, transizione ecologica e inclusione sociale.
Il PNRR cita il DESI, secondo il quale l’Italia si posiziona al 17° posto tra i Paesi UE in termini di connettività. Il tasso di copertura delle famiglie italiane con reti ultraveloci è pari al 24% rispetto alla media del 60% dei 28 paesi europei.
L’indice, tuttavia, non tiene conto del tipo di urbanizzazione dei vari Paese e delle differenze orogeografiche. Sulle percentuali italiane pesano le numerose urbanizzazioni anteriori agli anni ’90.
In ogni caso, la possibilità di digitalizzare maggiormente e in modo più sicuro la PA e lo Stato in genere rappresenta una opportunità fondamentale per il nostro Paese.
Il PNRR stabilisce la ripartizione degli investimenti con un approccio che dovrebbe essere strategico operativo, rispetto al quale occorrerà poi vedere i dettagli tattici della possibile attuazione.
La visione strategica sembra, tuttavia, ancora costruita bottom up, sulla base di singole istanze particolari invece che su una vista globale, innovativa e consapevole.
Il PNRR tenta di cogliere l’opportunità offerta dalla Commissione Europea per trasformare i costi del rilancio in investimenti per il futuro. L’obiettivo primario da perseguire nella fase di ripresa è quello di potenziare le infrastrutture economiche e sociali e investire per una profonda trasformazione digitale, sociale e sostenibile del paese.
La prima componente della missione di digitalizzazione del PNRR riguarda la digitalizzazione e la modernizzazione della PA. In questo ambito, due interventi acquisiscono un ruolo primario: lo sviluppo di un cloud nazionale e l’effettiva interoperabilità delle banche dati.
La seconda componente della missione di digitalizzazione del PNRR mira ad incrementare l’innovazione e la digitalizzazione delle imprese (Transizione 4.0), la realizzazione di reti ultraveloci in fibra ottica, 5G ed investimenti per il monitoraggio satellitare.
Un tema critico che ci saremmo aspettati di vedere affrontato è il rafforzamento della cybersecurity nazionale. Tuttavia, risulta ancora irrisorio lo stanziamento sui temi di cyber security e la suddivisione delle voci di intervento.
Con l’aumento della digitalizzazione, sia in ambito privato che pubblico, è infatti necessario potenziare in maniera significativa la capacità di prevenzione, monitoraggio e difesa dei cittadini, delle aziende private e della PA rispetto ad attacchi e incidenti di tipo cibernetico.
Questo periodo di pandemia ha generato una involuzione sociale e culturale e di contro ha spinto la digitalizzazione promuovendo attività online e di smart working.
Il PNRR sembra sorvolare sugli aspetti di questa “nuova digitalizzazione” che costituisce, invece, una best practice di resilienza delle aziende tutte per continuare a lavorare, almeno nei servizi immateriali, e che è basata, nella nuova disciplina della gestione delle crisi prolungate, sorta dopo la pandemia, sulla immediatezza dello switch a “full digital” (anche da casa e da connessioni private e residenziali) e sulla continuità dell’uso di connessioni private e residenziali. Questo è vero per aziende pubbliche e private. Eppure la parte di cyber security non contiene approfondimenti su questi temi.
Il PNRR dovrebbe invece essere uno strumento per spingersi in avanti, anche nelle forme organizzative che supportano la sicurezza, e per far crescere il Paese nella tecnologia sicura e nella tecnologia della sicurezza. Potrebbe essere il luogo ideale, per esempio, per stanziare fondi sulla formazione, sulla informazione e sul lancio di piccole e medie imprese che sviluppino tecnologie sicure. Potrebbe essere il luogo ideale per finanziare progetti di standardizzazione che mantengano il nostro Paese tra i principali attori della sicurezza mondiale. Potrebbe essere il luogo per rilanciare una Italia dove “il business è sicuro”, in modo da attrarre investimenti e innovazioni anche dall’estero.
Conclusioni
Il PNRR del Governo tenta di cogliere l’opportunità offerta dalla Commissione europea per trasformare i costi del rilancio in investimenti per il futuro. L’obiettivo primario da perseguire nella fase di ripresa è quello di potenziare le infrastrutture economiche e sociali e investire per una profonda trasformazione digitale, sociale e sostenibile del paese.
Un tema critico è il rafforzamento della cybersecurity nazionale. Con l’aumento della digitalizzazione sia in ambito privato che pubblico risulta necessario potenziare in maniera significativa la capacità di prevenzione, monitoraggio e difesa delle infrastrutture tecnologiche da attacchi e incidenti di tipo cibernetico.
Questo periodo di pandemia ha generato una involuzione sociale e culturale e di contro ha apparentemente spinto la digitalizzazione promuovendo attività online e di smart working. Il PNRR sembra sorvolare sugli aspetti della “nuova digitalizzazione” che costituisce un punto di resilienza delle aziende tutte per continuare a lavorare, almeno nei servizi immateriali, e che è basata, nella nuova disciplina della gestione delle crisi prolungate sorta dopo la pandemia, sulla immediatezza dello switch a “full digital” (anche da casa e da connessioni private e residenziali) e sulla continuità dell’uso di connessioni private e residenziali. Questo è vero per aziende pubbliche e private. Eppure la cyber security non contiene approfondimenti su questi temi.
La visione strategica sembra ancora costruita bottom up, sulla base di singole istanze particolari invece che su una vista globale, innovativa e consapevole.
Il PNRR potrebbe essere comunque uno strumento per spingersi in avanti anche nelle forme organizzative per far crescere il Paese nella tecnologia sicura e nella tecnologia della sicurezza. Potrebbe essere il luogo ideale, per esempio per creare una aggregazione di “grandi compratori” che possano decidere in modo strategico nazionale come indirizzare l’innovazione tecnologica del Paese su questi temi.
