Progetto "Cybermet - cybersecurity Metropolitana" della Città metropolitana di Venezia, CUP: B79B21002230006.
Acn (Agenzia per la Cyber sicurezza Nazionale), in qualità di soggetto attuatore dell’Investimento, e il Dipartimento per la Transizione Digitale DTD hanno stipulato un accordo in data 14 dicembre 2021, prot. ACN n. 896 del 15 dicembre 2021, registrato alla Corte dei Conti il 18 gennaio 2022 al n. 95, finalizzato alla realizzazione della Misura 1.5 e alla disciplina dello stesso, modificato con atto aggiuntivo del 14 luglio 2023, registrato alla Corte dei Conti il 5 settembre 2023 al n. 2425.
A seguito del proprio Avviso pubblico n. 8/2024, ACN ha riservato una dotazione finanziaria di € 50.000.000,00, aumentata di ulteriori € 50.000.000,00 con propria determinazione prot. 30550 del 23 settembre 2024, per la presentazione di proposte di interventi di potenziamento della resilienza cyber dei grandi Comuni, dei Comuni capoluogo di Regione, delle Città Metropolitane, delle Agenzie regionali sanitarie e delle Aziende ed enti di supporto al Servizio Sanitario Nazionale, delle Autorità di sistema portuale, delle Autorità del Bacino del Distretto idrografico e delle Agenzie regionali per la protezione dell’ambiente.
La Città Metropolitana di Venezia (CMVE), in qualità di attuatore dell’Intervento, ha aderito all’iniziativa con il proprio progetto CYBERMET – Cybersecurity Metropolitana, allargando la possibilità di usufruire dei servizi erogati con i fondi anche ai Comuni aderenti al precedente progetto di Convergenza Digitale che hanno dato la loro disponibilità di adesione a questo nuovo progetto.
L’importo del finanziamento PNRR è di € 1.500.000,00.
Per il raggiungimento degli obiettivi saranno coinvolti l’Area Amministrazione e transizione digitale e la propria società in-house Venis S.p.A. Venezia Informatica e Sistemi, che si occuperà della progettazione e della realizzazione degli interventi.
L’obiettivo generale del progetto è valutare e quantificare il rischio a cui è esposto l’Ente rispetto alle minacce di cyber security. Ciò è fondamentale per preservare la sicurezza e la resilienza dei processi dell’amministrazione, nonché per il mantenimento della sicurezza dei dati, delle informazioni, delle persone e dei loro diritti fondamentali.
Al fine di raggiungere l’obiettivo generale si descrivono gli interventi che CMVE intende mettere in atto:
Analisi della gestione del rischio cyber e della continuità operativa al fine di raccogliere, analizzare e interpretare informazioni relative alle minacce e alle vulnerabilità del sistema informatico. Tali processi sono necessari per la comprensione della natura delle minacce identificate consentendo all’Amministrazione di definire le priorità e le strategie di mitigazione delle minacce stesse.
Acquisizione ed implementazione/sviluppo di sistemi e tecnologie a supporto dei processi di miglioramento dell'organizzazione
Analisi dei requisiti tecnici e procedurali individuando le caratteristiche tecniche di progetto, generali e proprie delle soluzioni di gestione del rischio cyber e della continuità operativa, quali IPS/IDS, Sistemi di Backup, Piattaforme di Threat Intelligence
Scouting e Benchmarking mediante l’individuazione delle tecnologie di interesse presenti sul mercato e comparazione delle soluzioni mediante attribuzione di punteggi a ciascun requisito secondo un sistema di scoring definito e moltiplicazione del valore assegnato per un coefficiente di rilevanza del requisito
Prioritizzazione degli acquisti per aree di emergenza
Selezione delle soluzioni mediante la stesura di capitolati tecnici o documentazione di gara ove previsto
Acquisto delle soluzioni selezionate ai fini della prevenzione.
La durata complessiva del progetto è indicativamente di mesi 14 con partenza dalla data della firma dell’accordo con il soggetto attuatore ACN, ovvero dal 25/10/2024, e conclusione alla fine di dicembre 2025