Egregio direttore,
in relazione all’articolo "Gse, affidamenti diretti per fatture anziché blindare la Cybersecurity" pubblicato lo scorso 30 ottobre, è opportuna qualche precisazione. L’attuale sistema IT, stratificato in molti anni, è oneroso da mantenere, lento da aggiornare e inefficiente da gestire: la migrazione verso un sistema integrato si è resa pertanto necessaria per migliorare efficienza e controlli interni.
Il sistema SAP, la cui licenza d’uso pesa per oltre la metà della cifra citata nell’articolo, è stato scelto a inizio anno a esito di una procedura pubblica. Tra l’altro, questo sistema comporterà il passaggio da server fisici ad attività in cloud, in cui la sicurezza è notoriamente maggiore perché affidata ai continui investimenti fatti dal fornitore stesso. In merito all’affidamento diretto, va detto che questo è stato richiesto (previo parere positivo di ANAC e Agid) dall’urgenza: la minaccia di un nuovo attacco hacker ha reso infatti necessario far migrare subito il settore dei pagamenti, oggi gestito con un applicativo vecchio di oltre vent’anni. In questo caso SAP opererà come “system integrator” per la prima fase.
Con gara verrà scelto il fornitore per le fasi successive. Quando poi l’Agenzia per la Cyber-sicurezza Nazionale, che ci ha seguito in tutte le complesse operazioni di ripristino dopo il cyber-attacco, ci avrà consegnato il Rapporto finale potremo basare su di esso un piano specifico di rafforzamento del complesso dei nostri sistemi. Il tutto, come sempre, nell’interesse esclusivo dei destinatari dei servizi del GSE per la transizione energetica e ambientale.