Lo scorso 7 novembre è stato reso noto sui rispettivi siti istituzionali Il Protocollo d’intesa firmato tra l’Autorità Nazionale Anticorruzione (di seguito, “ANAC”o “l’Autorità”) e l’Agenzia per la Cybersicurezza Nazionale (di seguito, “ANC” o “l’Agenzia”) con lo scopo di proteggere il patrimonio informativo della Banca Dati Nazionale dei Contratti Pubblici di ANAC nel quadro complessivo di promozione della cybersicurezza delle Pubbliche Amministrazioni e delle imprese private.
Come dichiarato dall’avv. Busìa, Presidente dell’Autorità: <<la collaborazione con l’Agenzia per la Cybersicurezza sarà fondamentale per mettere in sicurezza le nostre banche dati, dalla cui costante operatività dipende la possibilità di avviare gli appalti per tutte le amministrazioni italiane>>.
L’Autorità e l’Agenzia collaboreranno, ognuna per la parte di propria competenza, al fine di conservare il delicato equilibrio sotteso al rispetto della trasparenza dell’azione amministrativa, da un lato, e della cybersicurezza, dall’altro.
Il Protocollo, che avrà durata triennale dalla data di stipula, è espressione del potere conferito ad ANC di:
- promuovere azioni comuni dirette ad assicurare la sicurezza e la resilienza cibernetica per lo sviluppo della digitalizzazione del sistema produttivo e delle pubbliche amministrazioni e del Paese;
- prevenire, monitorare e gestire degli incidenti di sicurezza informatica anche attraverso il COMPUTER SECURITY INCIDENT RESPONSE TEAM (CSIRT) – Italia;
- stipulare accordi <<finalizzati ad accrescere […] la piena consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber>>.
Le ragioni sottese al protocollo
Come si legge nelle premesse al Protocollo d’intesa, le ragioni sottese alla firma dello stesso sono da rinvenire, in primis, nel grande rilievo che ha assunto il tema della cybersicurezza sia in termini di quantità sia di sofisticazione, <<tendenza destinata a crescere in futuro, considerato che nel 2025 si prevedono oltre 25 miliardi di apparecchi connessi>>.
A tanto, inoltre, deve aggiungersi che:
- la cybersicurezza costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR) e rappresenta uno dei 7 investimenti della Digitalizzazione della P.A.;
- il PNRR, al fine di incentivare la digitalizzazione della Pubblica Amministrazione, ha previsto il potenziamento della Banca Dati dei Contratti Pubblici, la realizzazione di una e-platform e la migrazione dei dati su sistemi cloud.
In un quadro così fortemente orientato alla semplificazione dei processi per mezzo della digitalizzazione di dati e documenti appartenenti alla Pubbliche amministrazioni e alle imprese private, è evidente che un attacco informatico perpetrato ai danni della Banca Dati ANAC causerebbe un grave impedimento e pregiudizio, per le stazioni appaltanti, nell’affidamento di lavori, servizi e forniture.
Gli ambiti e le modalità di collaborazione
Nel protocollo sono, quindi, precisamente individuate le modalità di collaborazione tra l’Autorità e l’Agenzia, vale a dire:
- adozione di misure di prevenzione e mitigazione degli incidenti di sicurezza, anche attraverso l’attivazione di un rapporto di collaborazione continuativo tra ANAC, ACN e il CSIRT Italia;
- nella fase di prima operatività dell’ACN, bilanciamento tra le misure di cybersicurezza e le esigenze di trasparenza derivanti dalla disciplina in materia di trasparenza e anticorruzione cui è assoggettata l’azione amministrativa;
- rilascio di pareri in materia di anticorruzione e trasparenza all’Agenzia, da parte dell’Autorità, nel rispetto dei regolamenti interni e delle disposizioni vigenti in ambito privacy;
- supporto di ACN ad ANAC nella definizione di una <<propria strategia di trasformazione digitale, segnalando le opportune tecniche di intervento idonee a preservare le informazioni raccolte nella Banca Dati>>.
Al fine di raggiungere lo scopo per cui è stato siglato il Protocollo d’intesa, sia l’ANAC sia l’ACN hanno designato, rispettivamente, il Presidente e il Direttore Generale, quali propri Referenti sul piano programmatico. I Referenti saranno coadiuvati da un Comitato operativo composto sino a tre rappresentanti per ciascuna delle parti. L’auspicio è che il Protocollo d’intesa sia foriero di numerosi altri provvedimenti orientati tutti in una direzione univoca: potenziare, a beneficio di imprese e amministrazioni, la resilienza informatica delle infrastrutture e dei servizi e rendere effettiva, ma soprattutto sicura, la trasparenza dell’azione amministrativa.