L’amministratore delegato di Microsoft Italia, Pietro Scott Jovane, e l’amministratore delegato di Consip, Danilo Broggi, hanno firmato oggi a Roma il Security Cooperation Program (SCP), un accordo di cooperazione in materia di sicurezza informatica e, secondo quanto dichiarato in sede di conferenza stampa, primo nel suo genere per l’Italia.
Mentre, infatti, Redmond aveva già avuto modo di collaborare con altri ministeri italiani, tra cui da ultimo il Ministero dell’istruzione, di accordi relativi alla sicurezza non si era ancora parlato, anche se Microsoft ne aveva già siglati altri 44 con istituzioni di altri Paesi.
Consip è la società per azioni del Ministero dell’Economia e delle Finanze che si occupa anche, tra l’altro, di sicurezza informatica: un percorso iniziato nel 2006 quando ha costituito l’Unità locale di sicurezza, la prima sviluppata in Italia da un soggetto in ambito pubblico e che da ultimo ha visto l’ha vista responsabile della cybersicurezza durante l’ultimo G8 svoltosi in Italia.
In virtù dell’accordo siglato oggi, sono previste forme di consulenza e di supporto degli esperti Microsoft in sicurezza agli addetti di Consip e la creazione di un canale biunivoco di scambio di dati , importanti a delineare lo scenario e a prevenire, o comunque rispondere efficacemente a eventuali attacchi: Microsoft invierà informazioni su “metriche di sicurezza, vulnerabilità riscontrate, indicatori di attacco e strumenti di mitigazione”; Consip fornirà i dettagli su “specifici incidenti e feedback sui prodotti”.
In pratica, da un lato il know how di Microsoft e di Consip verrà integrato per cercare di individuare le vulnerabilità , dall’altro la creazione di un canale di comunicazione informale permetterà di ridurre il lasso di tempo tra l’insorgere di un’eventuale emergenza e la ricerca di una soluzione ad hoc: come può essere una patch che teoricamente non è ancora stata certificata e distribuita al pubblico.
L’accordo non prevede l’adozione di prodotti Microsoft, ma in virtù di quest’accordo “Consip fornirà consulenza e supporto al Ministero dell’Economia e delle Finanze e nell’ambito della dotazione informatica (Software Microsoft in questo caso) acquistata per conto della Pubblica Amministrazione”.
Microsoft, da parte sua, punta a imbastire partnership con le Pubbliche Amministrazioni e la Agenzie, conoscere gli utenti e i problemi eventualmente riscontrati e sensibilizzare circa il problema della sicurezza, perché, spiega Jovane “non c’è prodotto Microsoft che non abbia al suo interno l’elemento della sicurezza”.
Grazie al know how che otterrà da Redmond all’Unità locale di sicurezza, e al ruolo strategico che svolge presso il Ministero dell’Economia e della Finanza (gestisce, tra l’altro, il programma per la razionalizzazione degli acquisti nella PA ), Consip ricoprirà un ruolo centrale nel panorama informatico della Pubblica Amministrazione italiana. Occupandosi di eProcurement (mercato da 300 milioni di euro) e eGovernment, d’altronde, Consip l’anno scorso ha vinto lo European eGovernment Award . E ora sarà ancora di più al centro: da un lato dovendosi occupare di tutti i dati gestiti in Rete dal Ministero delle Finanze, dall’altro perché potrà passare le competenze, il know-how e l’esperienza acquisita agli altri ministeri.
Claudio Tamburrino