IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Vista la legge 23 agosto 1988, n, 400, recante: «Disciplina
dell'attivita' di Governo e ordinamento della Presidenza del
Consiglio dei ministri»;
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con
modificazioni, dalla legge 4 agosto 2021, n. 109, recante:
«Disposizioni urgenti in materia di cybersicurezza, definizione
dell'architettura nazionale di cybersicurezza e istituzione
dell'Agenzia per la cybersicurezza nazionale»;
Visto il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, con il quale e' stata adottata la «Strategia nazionale
di cybersicurezza», comprensiva del relativo «Piano di
implementazione», ai sensi dell'art. 2, comma 1, lettera b), del
decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni,
dalla legge 4 agosto 2021, n. 109;
Vista la legge 29 dicembre 2022, n. 197, recante: «Bilancio di
previsione dello Stato per l'anno finanziario 2023 e bilancio
pluriennale per il triennio 2023-2025»;
Visto, in particolare, l'art. 1, comma 899, lettere a) e b), della
citata legge n. 197 del 2022, recante, rispettivamente,
l'istituzione, nello stato di previsione del Ministero dell'economia
e delle finanze, di un fondo per l'attuazione della Strategia
nazionale di cybersicurezza, con una dotazione di 70 milioni di euro
per l'anno 2023, di 90 milioni di euro per l'anno 2024, di 110
milioni di euro per l'anno 2025 e di 150 milioni di euro annui dal
2026 al 2037, nonche' di un fondo per la gestione della
cybersicurezza e, nello specifico, dei progetti afferenti alla stessa
Strategia nazionale di cybersicurezza con una dotazione finanziaria
pari a 10 milioni di euro per l'anno 2023, 50 milioni di euro per
l'anno 2024 e 70 milioni di euro annui a decorrere dall'anno 2025;
Visto il decreto del Presidente del Consiglio dei ministri 23
ottobre 2022, con il quale al Sottosegretario di Stato alla
Presidenza del Consiglio dei ministri, dott. Alfredo Mantovano, e'
stata delegata la firma dei decreti, degli atti e dei provvedimenti
di competenza del Presidente del Consiglio dei ministri, a esclusione
di quelli che richiedono una preventiva deliberazione del Consiglio
dei ministri e di quelli relativi alle attribuzioni di cui all'art. 5
della legge 23 agosto 1988, n. 400;
Visto il decreto del Presidente del Consiglio dei ministri del 9
agosto 2023, che disciplina le modalita' per la prima assegnazione
dei fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022,
n. 197, alle amministrazioni che, individuate come attori
responsabili nell'ambito del piano di implementazione della Strategia
nazionale di cybersicurezza adottata, unitamente al medesimo piano,
con il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, hanno presentato specifiche proposte di intervento e i
relativi fabbisogni finanziari all'Agenzia per la cybersicurezza
nazionale;
Visto il decreto del Presidente del Consiglio dei ministri dell'8
luglio 2024, che disciplina le modalita' per l'ulteriore assegnazione
dei fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022,
n. 197, alle amministrazioni che, individuate come attori
responsabili nell'ambito del piano di implementazione della Strategia
nazionale di cybersicurezza adottata, unitamente al medesimo piano,
con il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, hanno presentato specifiche proposte di intervento e i
relativi fabbisogni finanziari all'Agenzia per la cybersicurezza
nazionale;
Visto l'art. 35-bis, comma 2, del decreto-legge 7 maggio 2024, n.
60, convertito, con modificazioni, dalla legge 4 luglio 2024, n. 95
che ha istituito nello stato di previsione del Ministero della difesa
un fondo per il potenziamento delle capacita' di cybersicurezza e
delle tecnologie satellitari, i cui oneri sono stati finanziati,
quanto a 20 milioni di euro per l'anno 2024 mediante corrispondente
riduzione del Fondo per l'attuazione della Strategia nazionale di
cybersicurezza;
Visto l'art. 1, comma 630, della legge n. 207 del 2024, che, al
fine di rafforzare le misure in materia di sicurezza informatica e
intelligenza artificiale, incrementa la dotazione finanziaria del
citato fondo per la gestione della cybersicurezza di 0,2 milioni di
euro per l'anno 2025 e di 1 milione di euro per l'anno 2026 e l'anno
2027;
Visto, altresi', l'art. 1, comma 870, della citata legge n. 207 del
2024 che, ai fini del concorso delle amministrazioni centrali dello
Stato al raggiungimento degli obiettivi programmatici di finanza
pubblica, ha disposto riduzioni delle dotazioni di competenza e di
cassa relative alle missioni e ai programmi di spesa degli stati di
previsione dei Ministeri per gli anni 2025 e 2026 e a decorrere
dall'anno 2027, determinando, in tal modo, una decurtazione dello
stanziamento del Fondo per l'attuazione della Strategia nazionale di
cybersicurezza, di cui all'art. 1, comma 899, lettera a), della
richiamata legge n. 197 del 2022, di 9.645.421 euro per l'anno 2025 e
di 15.000.000 euro per ciascuno degli anni dal 2026 al 2037;
Visto l'art. 12-quinquies, comma 2, del decreto-legge 14 marzo
2025, n. 25, convertito, con modificazioni, dalla legge 9 maggio
2025, n. 69 che ha disposto la riduzione del Fondo per la gestione
della cybersicurezza di 1 milione di euro per l'anno 2025, 4 milioni
di euro per l'anno 2026 e di 5 milioni di euro annui a decorrere
dall'anno 2027;
Considerato che l'Agenzia per la cybersicurezza nazionale, in
attuazione di quanto previsto dall'art. 1, comma 900, della legge n.
197 del 2022, ha effettuato la rilevazione dei fabbisogni finanziari
delle amministrazioni responsabili nell'ambito del piano di
implementazione della Strategia nazionale di cybersicurezza mediante
l'acquisizione di specifiche schede progettuali dedicate agli
interventi caratterizzati da una richiesta finanziaria formulata da
ciascuna delle amministrazioni responsabili delle misure prioritarie
per il 2025 individuate dal manuale operativo del piano di
implementazione della Strategia nazionale di cybersicurezza
2022-2026;
Considerato che il citato manuale operativo del piano di
implementazione e' stato elaborato dall'Agenzia con il contributo dei
referenti delle stesse amministrazioni responsabili dell'attuazione
delle misure, sottoposto alla validazione del Comitato
tecnico-scientifico dell'Agenzia e, successivamente, inoltrato, al
Presidente del Comitato parlamentare per la sicurezza della
Repubblica (COPASIR);
Considerato che, ai sensi dell'art. 1, comma 901, della legge n.
197 del 2022, i fondi di cui al comma 899, lettere a) e b), della
stessa legge, sono assegnati con uno o piu' decreti del Presidente
del Consiglio dei ministri, su proposta dell'Agenzia per la
cybersicurezza nazionale, d'intesa con il Ministero dell'economia e
delle finanze;
Considerato che, ai sensi del medesimo art. 1, comma 901, della
legge n. 197 del 2022, e all'esito del monitoraggio effettuato
dall'Agenzia per la cybersicurezza nazionale, le risorse
precedentemente assegnate possono essere revocate con decreto del
Presidente del Consiglio dei ministri, su proposta dell'Agenzia per
la cybersicurezza nazionale, d'intesa con il Ministero dell'economia
e delle finanze. Con tale decreto sono altresi' definite le modalita'
di riassegnazione delle stesse risorse revocate;
Acquisita l'intesa del Ministero dell'economia e delle finanze;
Su proposta dell'Agenzia per la cybersicurezza nazionale;
Decreta:
Art. 1
Oggetto e ambito di applicazione
1. Il presente decreto disciplina le modalita' per l'assegnazione
dei fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022,
n. 197, alle amministrazioni che, individuate come attori
responsabili nell'ambito del piano di implementazione della Strategia
nazionale di cybersicurezza adottata, unitamente al medesimo piano,
con il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, hanno presentato specifiche proposte di intervento e i
relativi fabbisogni finanziari all'Agenzia per la cybersicurezza
nazionale.