Arpa Basilicata, Arpa Calabria, Arpa Campania, Arpa Friuli Venezia Giulia, Arpa Lazio, Arpa Liguria, Arpa Marche, Arpa Puglia, Arpa Sardegna, Arpa Sicilia, Arpa Toscana, Arpa Umbria, Arpa Valle d'Aosta, Arpa Veneto, Arpae Emilia-Romagna, Assoarpa, Comunicazione, educazione, partecipazione

Cybersecurity: finanziati numerosi progetti delle Arpa per la sicurezza informatica

Sono ben 15 i progetti delle Agenzie ambientali che hanno beneficiato del finanziamento stanziato dal Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio attraverso l’Agenzia per la cybersicurezza nazionale (Acn), che rientra nell’ambito del Piano nazionale di ripresa e resilienza (Pnrr), Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity”, per rinforzare le difese delle pubbliche amministrazioni da pericolosi attacchi hacker e la fragilità dei loro sistemi informatici. 81 in tutto i progetti approvati, per un massimo di 1.500.000 euro ognuno, tra cui quelli di Arpa Valle d’Aosta, Arpa Liguria, Arpa Veneto, Arpa Friuli Venezia Giulia, Arpa Marche, Arpae Emilia-Romagna, Arpa Toscana, Arpa Umbria, Arpa Lazio, Arpa Campania, Arpa Puglia, Arpa Basilicata, Arpa Calabria, Arpa Sicilia, Arpa Sardegna.

Anche Ispra aveva già ottenuto quest’anno un finanziamento di 2.880.000 € dall’Acn nell’ambito del “Piano di implementazione della Strategia nazionale di cybersicurezza 2022-2026” per interventi di innovazione e digitalizzazione per rafforzare la sicurezza dei dati e degli indicatori territoriali-ambientali strategici.

“È una grande soddisfazione per il Snpa – afferma la vicepresidente del Sistema, Anna Lutman – aver avuto notizia che ben 15 progetti delle Agenzie ambientali hanno ottenuto il finanziamento previsto dal Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio, tramite l’Agenzia per la Cybersicurezza Nazionale (Acn), nell’ambito del Piano Nazionale di Ripresa e Resilienza (Pnrr). Questo importante risultato contribuirà in maniera decisiva al rafforzamento della sicurezza informatica, alla protezione dei dati e dei sistemi informatici che costituiscono una priorità assoluta per le Agenzie ambientali. Le Agenzie sono responsabili della gestione di informazioni critiche per il monitoraggio ambientale e la tutela del territorio, e la sicurezza e l’integrità di tali dati sono fondamentali per garantire l’efficacia delle loro attività a beneficio dei cittadini e dell’ambiente“.

Arpa Liguria

Arpal accede al finanziamento – integrale – della proposta “Cyber Arpal”, il progetto approvato dall’Agenzia per la cybersicurezza nazionale (ACN) a seguito dell’avviso pubblico n. 8/2024 (Investimento 1.5 “Cybersecurity” – Missione 1, Componente 1, del PNRR, a titolarità della Presidenza del Consiglio dei Ministri – Dipartimento per la trasformazione digitale), dedicato all’attuazione degli investimenti finalizzati alla realizzazione di interventi di potenziamento della resilienza cyber per la Pubblica Amministrazione.
La proposta progettuale dell’Agenzia per la protezione dell’ambiente ligure, che prevede interventi per tutte le linee (Governance e programmazione cyber, Gestione del rischio cyber e della continuità operativa, Gestione e risposta agli incidenti di sicurezza, Gestione delle identità digitali e degli accessi logici, Sicurezza delle applicazioni, dei dati e delle reti) è stata finanziata per l’intero budget necessario alla sua realizzazione, 1.474.930,00 €.

Adesso Arpal dovrà procedere, entro fine 2025, alla realizzazione degli interventi nelle principali macro-aree di azione:
• Analisi della postura di sicurezza e definizione di un piano di potenziamento
• Miglioramento dei processi e dell’organizzazione
• Formazione e miglioramento della consapevolezza delle persone
• Progettazione e sviluppo di nuovi sistemi e tecnologie

Arpa Umbria

Il progetto di cybersecurity presentato da Arpa Umbria e approvato dall’ACN prevede un investimento di circa un milione e quattrocentomila euro (1.397.839,40). Le attività pianificate dall’ente prevedono innanzitutto l’esecuzione di un’analisi accurata della postura di sicurezza, durante la quale verranno valutate le vulnerabilità dell’intero sistema, con l’obiettivo di predisporre un piano di miglioramento e consolidamento della sicurezza informatica. Tutte le attività dovranno essere completate e rendicontate entro il 31 dicembre 2025. 
Questo progetto di cybersecurity rappresenta un passo cruciale per garantire la protezione e la resilienza del nostro sistema informatico. La gestione del rischio cyber è ormai fondamentale per un ente come il nostro, e siamo determinati a garantire una risposta tempestiva ed efficace alle minacce, adottando tecnologie all’avanguardia e procedure automatizzate” ha sottolineato il Commissario Straordinario di Arpa Umbria, Massimo Perari.

Arpa Campania

Arpa Campania ha conseguito un finanziamento di 1 milione e 262mila euro, presentando – in stretta collaborazione con la Regione Campania – un proprio progetto (“Assessment e potenziamento della resilienza cyber dell’Agenzia”) che ha la finalità di rafforzare la sicurezza informatica dell’ente e la capacità di reazione in caso di intrusioni nei propri sistemi.

Il progetto prevede, in primo luogo, una valutazione delle criticità, sul piano della sicurezza informatica, di un ente che gestisce, tra l’altro, i dati dei monitoraggi delle condizioni dell’ambiente su molteplici matrici ambientali nella regione: un patrimonio di conoscenze di indubbia valenza per le comunità scientifiche e quelle locali, che va tutelato da possibili rischi di perdite e alterazioni. Viene contemplato inoltre un percorso di iniziative, finalizzate al potenziamento della sicurezza informatica, tra cui attività di formazione specifica per il personale e inoltre una migliore definizione delle procedure, dei ruoli e delle responsabilità, delle politiche di accesso e in generale dei modelli organizzativi. Verranno anche analizzati i rischi derivanti dall’interconnessione con i servizi informatici dei fornitori e ottimizzate le procedure di backup e di risposta in caso di violazione, con l’obiettivo di rispondere prontamente a eventuali attacchi e minimizzare il rischio di perdite di dati e di interruzione di servizi pubblici.

Dopo il grave attacco hacker dell’agosto 2022, l’Agenzia per la protezione ambientale della Campania ha reagito da subito con il potenziare sistemi ed apparati, attuando una politica “Zero Trust” che ha guidato, sia dal lato sistemistico che dal lato applicativo, il ripristino di sistemi e reti. L’ente ha già rafforzato i server e gli applicativi, partendo da una modalità “zero accessi” e rilasciando solo su effettiva necessità autorizzazioni e permessi. Ma sul tema cybersicurezza l’impegno per migliorare è continuo, non ci si può fermare e non si può mai considerare l’obiettivo pienamente raggiunto.

Arpa Puglia

Ammonta a circa un milione e trecentomila euro (esattamente 1.296.597,64 euro) il finanziamento ottenuto da Arpa Puglia per elevare il livello di sicurezza delle proprie reti ed applicazioni informatiche.

Cyber ARPA Puglia – Progettazione e realizzazione di misure di sicurezza per il potenziamento della resilienza cyber dei sistemi di monitoraggio ambientale: questa la denominazione esatta del progetto di Arpa Puglia, che, in sintonia con le disposizioni della Acn, si articolerà in cinque fasi. Nell’ordine: Governance e programmazione cyber, Gestione del rischio cyber e della continuità operativa, Gestione e risposta agli incidenti di sicurezza, Gestione delle identità digitali e degli accessi logici, Sicurezza delle applicazioni, dei dati e delle reti.

Il progetto sarà finanziato a rendicontazione: i fondi saranno cioè erogati al termine dei lavori. Ciò consente di accelerare i tempi, e di partire immediatamente con la realizzazione del programma, che dovrà essere ultimato entro il 31 dicembre 2025.

In pratica si tratterà di procedere preliminarmente ad una puntuale ricognizione delle infrastrutture della rete informatica in tutte le sedi e le strutture di Arpa Puglia; successivamente si provvederà a potenziare i programmi di sicurezza, in modo da rafforzare la barriera iniziale e renderla meno vulnerabile ai malintenzionati. Sarà come scavare una nuova, più attrezzata trincea per fronteggiare le incursioni dei cosiddetti hacker. Ad integrazione dei precedenti punti, sarà finanziato anche un percorso di formazione per il personale dell’Agenzia, finalizzato ad accrescere la consapevolezza del rischio cyber e porre in atto le adeguate precauzioni.

Siamo pienamente soddisfatti – ha dichiarato Vito Bruno, direttore generale di Arpa PugliaAncora una volta ci vengono riconosciute visione e capacità progettuale. Questa volta – ha continuato – ad essere premiata è la capacità di presentare progetti adeguati ed innovativi. Il progetto finanziato è stato elaborato dai professionisti informatici che lavorano in Agenzia. A loro va il mio ringraziamento. Continuiamo a lavorare insieme per intercettare risorse funzionali a traghettare l’Agenzia nel futuro “digitale”.

Arpa Sicilia

Per il progetto di Arpa Sicilia, la somma erogata (1,5 milioni di euro) interesserà tutte le sedi regionali dell’agenzia, 13 in totale, inclusa la Direzione Generale. Un finanziamento ottenuto grazie al progetto presentato da Arpa Sicilia ARES – Arpa Resilient Environment Security, finalizzato ad incrementare il livello di sicurezza dell’Agenzia, a potenziare i processi di gestione, ad attuare un programma di formazione specifica per i suoi dipendenti e a certificare il data center secondo gli standard previsti dall’Agenzia per la cybersicurezza nazionale. L’obiettivo è quello di realizzare un’infrastruttura di valenza regionale, accessibile e a servizio delle pubbliche amministrazioni della Regione Siciliana, che sarà realizzata entro il 31 dicembre 2025.

“La Sicilia – spiega il direttore generale di Arpa Sicilia, Vincenzo Infantino – col suo ambizioso progetto è arrivata al quarto posto a livello nazionale. Le 13 sedi di Arpa saranno innovate con nuove tecnologie che potenzieranno i livelli di sicurezza, così da porre in atto le opportune misure precauzionali e mettere al riparo da spiacevoli e pericolosi attacchi informatici le infrastrutture dell’Agenzia, in considerazione della sensibilità e della mole di dati che Arpa acquisisce, custodisce e diffonde”.

Arpa Marche

Il progetto finanziato ad Arpa Marche, per un importo di € 757.132,00, prevede un percorso orientato a migliorare aspetti di natura procedurale, organizzativa e tecnologica.
Le azioni di assessment sono finalizzate a migliorare la comprensione del contesto aziendale, degli asset che supportano i processi critici di business e dei relativi rischi associati al fine di definire:

  • processi, risorse e investimenti in linea con la strategia di gestione del rischio e con gli obiettivi aziendali;
  • attività per il ripristino dei processi e dei servizi impattati da un incidente, al fine di garantire la resilienza dei sistemi e delle infrastrutture.
    Sono inoltre previsti interventi di implementazione di misure e procedure volti:
  • all’incremento della protezione dei processi di business e degli asset aziendali;
  • all’attuazione di attività per identificare e gestire tempestivamente incidenti di sicurezza informatica;
  • all’attuazione delle attività per intervenire quando un incidente di sicurezza informatica venisse rilevato, al fine di contenere l’impatto determinato.

Tra gli impatti del progetto si possono considerare sia il miglioramento dell’approccio strutturale e infrastrutturale che quello culturale nel contesto della cybersecurity.

3 pensieri su “Cybersecurity: finanziati numerosi progetti delle Arpa per la sicurezza informatica

  1. Buongiorno, sono stupita del fatto che due agenzie come Lombardia e Piemonte non siano presenti

    Rispondi

  3. Ecco le ARPA ordinate per importo del finanziamento ricevuto, dalla più alta alla più bassa:

    1. Agenzia Regionale per la Protezione dell’Ambiente della Sicilia – ARPA SICILIA: € 1.500.000,00
    2. Agenzia Regionale per la Protezione dell’Ambiente del Lazio – ARPA LAZIO: € 1.500.000,00
    3. Agenzia Regionale per la Prevenzione e Protezione Ambientale del Veneto – ARPAV: € 1.500.000,00
    4. Agenzia Regionale per la Protezione Ambientale della Toscana – ARPAT: € 1.494.683,00
    5. Agenzia Regionale per la Protezione dell’Ambiente Ligure – ARPAL: € 1.474.930,00
    6. Agenzia Regionale per la Protezione dell’Ambiente della Sardegna – ARPAS: € 1.459.627,34
    7. Agenzia Regionale per la Protezione dell’Ambiente dell’Umbria – ARPA UMBRIA: € 1.397.839,40
    8. Agenzia Regionale per la Protezione dell’Ambiente della Calabria – ARPACAL: € 1.500.000,00
    9. Agenzia Regionale per la Prevenzione e la Protezione dell’Ambiente – ARPA Puglia: € 1.296.597,64
    10. Agenzia Regionale per la Prevenzione, l’Ambiente e l’Energia dell’Emilia-Romagna – ARPAE: € 998.381,00
    11. Agenzia Regionale Protezione Ambiente Marche – ARPAM: € 757.132,00
    12. Agenzia Regionale per la Protezione dell’Ambiente della Valle d’Aosta – ARPAVDA: € 503.884,40
    13. Agenzia Regionale per la Protezione dell’Ambiente del Friuli-Venezia Giulia – ARPAFVG: € 130.000,00

    Come si può notare, ARPA SICILIA, ARPA LAZIO, ARPAV e ARPACAL hanno ricevuto il finanziamento massimo di € 1.500.000,00, mentre ARPAFVG ha ricevuto il finanziamento più basso di € 130.000,00.

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.