gli effetti

Decreto Ucraina, che devono fare la stazione appaltante e l’operatore economico

La crisi Ucraina, come noto, ha imposto anche al nostro al Governo di adottare misure volte a contrastare gli effetti economici e umanitari. Così è stato emanato il DL 21/22 che punta, tra l’altro, a rafforzare la sovranità tecnologica. Vediamo come e con quali conseguenza per le PA e gli operatori economici

31 Mar 2022
Chiara Ponti

Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Baccalaureata

guerra bandiera ue ucraina

Con il DL n. 21 del 21 marzo 2022, cosiddetto “decreto Ucraina” è iniziata la corsa delle PA che sono tutte tenute a sostituire antivirus, antimalware e firewall di provenienza russa. Questa sanguinosa guerra (della Russia contro l’Ucraina) ha da settimane messo in allarme anche chi utilizza prodotti e servizi tecnologici di sicurezza informatica di organizzazioni legate alla Federazione russa.

Se da un lato non v’è certezza che il Kaspersky sia in grado di fornire servizi e aggiornamenti ai propri prodotti, dall’altro c’è un fondato timore che il colosso russo possa essere una possibile fonte di esfiltrazione di dati o veicolo di attacchi cibernetici.

Il decreto ucraina, PA e forniture ict sotto lo scudo

L’art. 29 del DL 21/2022, in particolare, stabilisce alcune disposizioni volte al rafforzamento della disciplina in materia di cybersecurity.

Ecco il decreto “Kaspersky”, perché è chiave la sovranità tecnologica

I tre fronti

Nella specie, sono tre i fronti d’irrobustimento dell’apparato difensivo a protezione delle reti e dei dispositivi:

  • una diversificazione;
  • una corsia preferenziale per le forniture di servizi e prodotti sostitutivi;
  • uno scudo dei dipendenti pubblici rispetto a eventuali ipotesi di responsabilità erariale — per mala gestio del denaro pubblico — per appalti speedy.

Ma andiamo con ordine.

La diversificazione

Il decreto ucraina poi con specifico riferimento ai prodotti e applicativi di sicurezza dei dispositivi e delle reti, impone alle PA l’obbligo di diversificarli, specie se in uso.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly

In altri termini, costringe tutte le PA ad acquisire altri prodotti o servizi in relazione a ciascuna delle categorie che saranno individuate con apposita circolare da parte dell’ACN (Agenzia per la cybersicurezza).

Il tutto al fine di non più dipendere dalle aziende come Kaspersky di provenienza russa.

Gli appalti in corsia preferenziale

Non c’è tempo, occorre muoversi mentre la guerra si protrae. Ma bisogna anche fare i conti con i tempi tecnici delle gare di appalto.

Le PA grazie a una deroga alle regole del codice appalti (il famoso D.lgs n. 50/2016 e le sue 818 modifiche), al fine di diversificare i prodotti e servizi di sicurezza informatica, potranno “viaggiare” su due corsie preferenziali. Da un lato ci saranno gli strumenti di acquisto messi a disposizione dalle centrali di committenza e procedure negoziate senza la preventiva pubblicazione del bando, senza passare (ecco la deroga) da quei controlli che generalmente vengono richiesti.

Lo scudo e la responsabilità erariale

Lo si sa: le deroghe alla normativa sugli appalti costituiscono sempre motivo di preoccupazione per i funzionari pubblici. Sicché la discrezionalità, in questo ambito, potrebbe sollevare contestazioni ed essere fonte di responsabilità.

Talché il decreto ucraina stronca il problema sul nascere, stoppando in radice qualsivoglia forma di responsabilità erariale. Infatti, nel DL 21/22 si legge che «l’attuazione dell’obbligo di acquisire con tempestività prodotti differenziali di sicurezza informatica è fuori del campo di applicazione dell’azione di responsabilità prevista dalla legge 20/1994».

LE PRINCIPALI MISURE DEL DECRETO UCRAINA
CosaCome
bonus sociale elettricità e gas (riconosciuto)per il periodo 1° aprile-31 dicembre 2022, a chi ha un valore ISEE pari a 12.000 euro
potenziamento delle attività di sorveglianza sui prezzipotenziando attività e strumenti a disposizione di “Mister prezzi” affiancando al Garante per la sorveglianza dei prezzi (già istituito presso il MISE) un’apposita “Unità di missione” (da istituire) per:
  • attività istruttorie,
  • analisi,
  • valutazione ed elaborazione dei dati;
garanzia di trasparenza e monitoraggio nel mercato del gas naturaleonerando i titolari dei contratti di approvvigionamento di gas nel trasmettere al Ministero della transizione ecologica e all’Autorità di Regolazione per Energia Reti e Ambiente (cd ARERA) i contratti già sottoscritti ovvero da sottoscrivere

Il decreto ucraina, per la prima volta adottate misure cyber

Nel decreto ucraina al fine assicurare la sicurezza delle reti e dei sistemi informativi e informatici per la prima volta compaiono misure volte, come detto, il rafforzamento della disciplina cyber, peraltro necessarie in conseguenza del protrarsi di questo conflitto bellico.

Si tratta di misure finalizzate a prevenire eventuali «pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche» le note PA.

Il rafforzamento della disciplina cyber (art. 29 – DL 21/2022)

Partiamo dal dato normativo. È l’art. 29 (qui il testo) a richiedere alle PA di dismettere subito l’antivirus Kaspersky ovvero dei prodotti in uso acquistati presso aziende connesse al mondo russo. Siano esse extra UE ovvero intra UE ma il leitmotiv è costante: “stop” alle soluzioni della russa Kaspersky.

I prodotti interessati, gli altri software (russi) banditi

Con riferimento al primo punto, soffermiamoci sui prodotti interessati. Il decreto Ucraina copre, in proposito, quei prodotti e servizi dai quali dipende la sicurezza informatica.

L’obiettivo è palese: assicurare la continuità e, anzi, il rafforzamento della sicurezza dei dispositivi denominati “endpoint security” tra cui si annoverano gli applicativi antivirus, antimalware e altri.

I cd “endpoint detection and response”- EDR sono applicativi volti alla sicurezza dei dispositivi, delle postazioni di lavoro e dei server contro le minacce informatiche, attraverso l’uso di firme euristiche/modelli comportamentali.

I cd WAF “web application firewall” sono invece prodotti necessari al fine di ridurre il rischio di compromissione delle reti e sistemi tramite lo sfruttamento delle vulnerabilità su applicazioni web, grazie all’analisi automatica ed eventuale filtraggio delle richieste via web.

Cosa cambia sul fronte operational, per le aziende/operatori economici

Vediamo quindi che cosa operativamente cambia per la stazione appaltante e l’operatore economico.

In virtù della citata espressa deroga al VI comma dell’art. 63 del codice appalti, le PA sono quindi autorizzate a procedere tramite gara (procedura negoziata) senza una previa pubblicazione del bando di gara, così accorciando i tempi.

Alcuni possibili scenari problematici

Facciamo un esempio.

Gara pubblica indetta ben prima dei noti fatti di guerra, con aggiudicazione provvisoria., Prima che la PA annulli la gara agendo in autotutela, indicendone un’altra con rischi del caso, scoppia la guerra e tra gli effetti ecco che esce il DL in disamina.

Quid iuris?

Ricordiamo che nelle gare l’operatore/azienda fornitrice non può chiedere il lucro cessante o mancato guadagno, dovendo ricominciare da capo l’intera trafila di trattativa commerciale con conseguente perdita di provvigioni, tempo, danaro e risorse.

Le conseguenze, tra cui la durata

Il mondo delle PA non è come nel mondo privato dove qualunque tipo di approvvigionamento si sceglie e si compera.

Non funziona così. Come detto, occorrono procedure negoziate che seguono tutti gli step come per legge, salvo gli affidamenti diretti, purché nei limiti di soglia ex lege stabilita.

In materia di contratti, la preoccupazione maggiore che gli operatori economici vivono risiede nella durata annuale che potrebbe determinare un duplice scenario: da un lato la rivisitazione di tutti i contratti in essere; e dall’altro un possibile aumento dei costi poiché i provider non avendo più la garanzia di “lunga durata” sugli appalti aggiudicati, saranno costretti ad un incremento in tal senso.

Kaspersky, e le aziende private

Il noto russo Kaspersky nei confronti dei quali anche il Garante Privacy ha aperto un’istruttoria con il chiaro intento di verificare la correttezza del trattamento dei dati, se è imposto per legge ex art. 29 DL 21/22 impone l’obbligo di dismetterlo da parte delle PA, tale imposizione non vale altrettanto per le aziende private.

Certo, la dismissione del noto e predetto antivirus, è altrettanto consigliata anche nel comparto privato; se non altro in considerazione del fatto che, nonostante le presunte smentite, non sarebbero più garantiti gli aggiornamenti con quanto per conseguenza in termini di una minore e più vulnerabile protezione.

WHITEPAPER
Coinvolgi i tuoi dipendenti con una formazione che guardi alle loro esigenze, ecco come!
Risorse Umane/Organizzazione
Competenze Digitali
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4