Il Comune di Ravenna ha vinto il bando dell’Agenzia per la cybersicurezza nazionale, promosso nell’ambito del Pnrr, per la realizzazione di interventi di potenziamento della cosiddetta resilienza cyber.
Il bando ha come obiettivo quello di irrobustire la sicurezza cibernetica delle infrastrutture e dei servizi digitali delle amministrazioni locali nonché migliorare le competenze specialistiche necessarie a garantire adeguati livelli di cyber resilienza, quale elemento fondante per la transizione digitale sicura della pubblica amministrazione.
Il costo complessivo del progetto candidato dal Comune di Ravenna è di 1.621.307 euro di cui 1.500.000 verranno finanziati tramite il contributo ottenuto partecipando al bando, corrispondente al cento per cento della cifra richiesta e al massimo di quella richiedibile. Il progetto dovrà essere completato entro dicembre 2025.
“Siamo molto orgogliosi di questo risultato – commentano il sindaco Michele de Pascale e l’assessore alla Transizione digitale Igor Gallonetto – che da una parte conferma l’importanza e l’efficacia delle azioni già pianificate e attuate dal Comune in questo ambito, dall’altra ci pone obiettivi ancora più ambiziosi per quanto riguarda il miglioramento continuo della sicurezza dell’intero sistema informatico/digitale del Comune di Ravenna, in un momento storico nel quale la migrazione al cloud, lo sviluppo di servizi digitali e l’interoperabilità tra i dati di tutte le pubbliche amministrazioni pongono sfide notevoli in campo sicurezza, cancellando di fatto il perimetro da difendere in senso classico e allargando a dismisura la potenziale superficie d’attacco da mettere in sicurezza. Una sfida ancora più grande per un Comune come quello di Ravenna che, dovendo amministrare un territorio molto ampio, ha molte sedi sul territorio, gestisce molti servizi eterogenei, con una pluralità di applicazioni e molteplici tipologie di dati”.
Le azioni previste sono quindi molteplici e vanno dalle più complesse e tecniche ad altre forse apparentemente più semplici ma non per questo meno importanti, come possono essere per esempio attività di formazione che coinvolgano tutti i dipendenti.
Se infatti il servizio maggiormente coinvolto è quello dei Sistemi informativi territoriali e informatici, è evidente che un progetto di una tale portata non può che interessare tutto l’ente. Anzi, più enti, ad esempio in virtù del fatto che le attività del servizio sociale e delle politiche per l’immigrazione sono gestite in forma associata con i Comuni di Cervia e Russi e che altre attività sono in relazione con altri enti, ad esempio la Provincia di Ravenna e l’Ausl della Romagna.
Si partirà quindi da un’analisi della situazione attuale – che ha comunque già visto il Comune mettere in campo molteplici attività volte alla sicurezza informatica e alla protezione dei dati – per pianificarne e attuarne di nuove, che riguardano sostanzialmente cinque macro temi: governance e programmazione cyber, gestione del rischio cyber e della continuità operativa, gestione e risposta agli incidenti di sicurezza, gestione delle identità digitali e degli accessi logici, sicurezza delle applicazioni, dei dati e delle reti.
