Mediappalti                                                                              Il Punto






                 A    seguito    dell’indagine   Nella fornitura di beni e       Nella fornitura di beni e servizi
                 effettuata da AgiD (Censimento   servizi strategici, come       strategici,  come  quelli  che
                 del  patrimonio  ICT  delle      quelli che riguardano          riguardano  la sicurezza della
                 Pubbliche Amministrazioni) per    la sicurezza della PA         PA  devono  essere  ben  note
                 gli interventi di razionalizzazione                             provenienze,  caratteristiche
                 e  consolidamento  dei Data       devono essere ben             tecniche,   certificazioni   e
                 Center  della  PA,  in  conformità   note provenienze,          la  possibilità  di impiegare
                 alla circolare  1/2019,  alcuni   caratteristiche tecniche,     beni  e  servizi oggetto  di
                 enti hanno da tempo effettuato     certificazioni e la          acquisizione  anche  negli  snodi
                 investimenti  per  consentire   possibilità di impiegare        più delicati della PA (incluse le
                 la  strutturazione  e  la  messa   beni e servizi oggetto       infrastrutture critiche).
                 in  sicurezza  del relativo  Data   di acquisizione anche
                 Center.  Si  ribadisce,  a  tal   negli snodi più delicati      Un tema rilevante è quello della
                 proposito, che il PNRR prevede,   della PA (incluse le          diversificazione  e  sostituzione
                 tra  gli  altri,  finanziamenti                                 di prodotti e servizi tecnologici
                 specifici  per  la  digitalizzazione   infrastrutture critiche).  di  sicurezza  informatica,  sul
                 ed   il   rafforzamento   del                                   quale  è  intervenuta  nell’aprile
                 perimetro    di    sicurezza                                    2022   la   circolare   n.4336
                 cibernetica  della PA,  mettendo  a  disposizione   dell’ACN che,  in attuazione  dell’art.  29  del Dl
                 risorse finanziarie ai soggetti territoriali interessati   21/2022,  ha  indicato le  categorie  di prodotti e
                 dalle azioni.                                  servizi da diversificare tra quelli volti ad assicurare
                                                                la sicurezza dei dispositivi (endpoint security), ivi
                 Al  fine  del  citato  consolidamento  della  sicurezza   compresi   applicativi  antivirus, antimalware  ed
                 gli  enti hanno  attivato,  generalmente,  sul piano   “endpoint detection and response” (EDR) e “web
                 infrastrutturale,  progetti  integrati  finalizzati  a   application firewall” (WAF).
                 migliorare  la  sicurezza  cibernetica,  nell’ottica
                 di  fornire  servizi  al  territorio  attraverso  il   Consip  offre  un  contributo  in  una  doppia  veste:
                 potenziamento  e  la messa  in sicurezza del   quella  di  gestore  della  più  grande  piattaforma
                 proprio data center, adottando, inoltre, sul piano   di  e-procurement  nazionale  e  quella  di  centrale
                 gestionale,  una  regolamentazione  delle politiche   di committenza  nazionale,  incaricata  di mettere
                 di gestione della sicurezza informatica. Questo per   a  disposizione delle pubbliche  amministrazioni
                 limitare il concretizzarsi delle minacce di sicurezza   strumenti per l’acquisto dei beni e servizi tra cui
                 e  mantenere  i  sistemi  digitali ed  i dati  pubblici   anche quelli necessari a garantire la sicurezza di
                 all’interno di un perimetro di sicurezza cibernetica   sistemi e dati.
                 (conformemente a quanto stabilito dalla circolare
                 AgiD  2/2017,  le  det.  ACN  306/2022  relativa  al   er  questo  Consip  ha  perfezionato  il  modello
                 modello di classificazione dati e servizi e 307/2022   di governance  e  gli strumenti  di controllo  e  di
                 relativa a ulteriori livelli minimi di sicurezza da cui   sicurezza  (fisica  e  informatica)  della  propria
                 discendono  specifici  adempimenti  a  carico  degli   infrastruttura  di  e-procurement,  che  continua  ad
                 enti).                                         evolversi e rafforzarsi adattandosi ai cambiamenti
                                                                di contesto (come dalla medesima affermato).

                    2. Le gare strategiche di Consip            La  rilevanza  del  tema  sicurezza  per  Consip  si
                                                                può comprendere  citando un dato  emblematico:
                 In questo contesto, assume una grande rilevanza   nell’ultimo  quinquennio  (2017-2021)  oltre  73
                 il “security-procurement”, ossia l’acquisto da parte   mld/€  di spesa  pubblica sono  transitati  sulla
                 della PA dei beni e servizi necessari per realizzare   Piattaforma digitale di eProcurement Mef/Consip e
                 le  strategie  di  protezione  dei  propri  sistemi  e   di questi 18,9 mld/€ nel solo 2021.
                 dati.  Un  compito,  quest’ultimo,  demandato  alle   Una  piattaforma  sulla  quale  sono  abilitati  ad
                 centrali di committenza come Consip, che devono   operare  oltre  100mila  “centri di spesa”  della PA
                 mettere  a  disposizione della PA  i contratti per   e  oltre  83mila  fornitori,  che,  dunque,  ripongono
                 l’acquisizione  degli  strumenti  di  sicurezza,  in  un   grande fiducia nell’efficienza e nella sicurezza dei
                 ambito strategico.                             sistemi su cui interagiscono.

                                                             22