La Camera,

   premesso che:

    i recenti accadimenti geopolitici rendono necessario un forte investimento pubblico nella cybersecurity. Mentre le risorse già stanziate, pari a 635 Milioni di Euro sono in gran parte destinate all'avvio dell'attività dell'ACN e ad alcuni primi interventi di acquisto di soluzioni di Cybersicurezza, nulla è disposto al fine di assicurare che gli elementi digitali degli altri interventi, previsti in tutte le missioni del PNRR e del PNC, siano dotati di adeguate misure di protezione cibernetica. Con ciò ne segue che quando il beneficiario «di ultimo miglio» di ciascun intervento fa parte del Perimetro di Sicurezza Nazionale Cibernetica, sia tenuto al rispetto di misure di sicurezza ben precise. Quando però il beneficiario finale non è parte del perimetro, i paletti di sicurezza cui è tenuto ad attenersi sono sempre meno. Inoltre, anche se vi fosse la possibilità di agire in base di un autonomo intendimento del soggetto, spesso ciò non è possibile attraverso risorse PNRR/PNC, in quanto l'acquisto di beni e servizi cyber non solo non è richiesto, ma non è neanche indicato come attività finanziabile o come spesa ammissibile;

    sebbene questa condizione non dovrebbe incidere negativamente quando ad attuare gli interventi sono direttamente le Pubbliche amministrazioni centrali ovvero dei privati che sono inseriti nel PSNC o che siano Operatori di Servizi Essenziali ai sensi della vigente Direttiva NIS, ciò causa grandi problemi quando non si determina questa condizione. È il caso di tutti gli interventi che hanno come punto terminale, ad esempio, i comuni, gli Ambiti Sociali di Zona, le scuole, le aziende private del settore agroalimentare, le aziende del settore energetico che non sono inserite nel PSNC;

    nel caso in cui i soggetti siano nel PSNC, è necessario tener presente che, per ogni investimento attuato che aumenti il livello di digitalizzazione, essi devono comunque procedere autonomamente, con risorse proprie, al necessario incremento di capacità di difesa cibernetica;

    al fine di dare la possibilità alle amministrazioni titolari, di ottenere la consulenza dell'ACN per la scrittura di decreti, bandi o altri atti, relativamente alle parti che assicureranno l'impiego delle risorse da vincolarsi alla cybersecurity. In questo modo potranno essere colmate eventuali lacune e mancanze di capacità per la redazione degli atti su questa tematica;

    al fine di dare la possibilità alle amministrazioni, di includere negli atti criteri di premialità per l'utilizzo di tecnologia cyber nazionale o europea, per contribuire al conseguimento dell'autonomia strategica del Paese e dell'Unione europea;

    si rende necessaria l'azione al fine di prevenire il paradossale effetto che, all'aumentare del mercato cyber, possano aumentare le forniture di tecnologie extra europee e che espongano l'Italia ad un rischio geopolitico,

impegna il Governo:

   a valutare l'opportunità di mettere in atto le misure necessarie per garantire che, anche nel caso in cui un intervento previsto dal Piano nazionale di ripresa e resilienza ovvero dal Piano nazionale complementare comporti l'acquisizione o la messa in funzione di almeno un elemento digitale, sia esso hardware o software, e in coerenza con la normativa europea di riferimento, sia assicurata la sicurezza cibernetica degli elementi digitali dell'intervento stesso, anche prevedendo premialità per le proposte o per le offerte che contemplino l'uso di tecnologie cybersicurezza certificate;

   a valutare l'opportunità di coinvolgere l'Agenzia per la cybersicurezza nazionale, per i profili di stretta competenza, che può adottare circolari o linee guida indirizzate alle amministrazioni titolari e ai soggetti attuatori degli interventi previsti da Piano nazionale di ripresa e resilienza, nonché dal Piano nazionale complementare;

   a valutare l'opportunità di prevedere criteri di premialità per le amministrazioni titolari ed i soggetti attuatori, nonché per le centrali di committenza nazionali e locali che utilizzano tecnologia italiana, al fine di contribuire al conseguimento dell'autonomia tecnologica e strategica nell'ambito della cybersecurity.
9/1089/83. (Testo modificato nel corso della seduta) Bicchielli, Alessandro Colucci.