Fondi del PNRR fondamentali per garantire la sicurezza informatica della PA siciliana: ecco i progetti in ballo.
Aumentano gli attacchi cyber verso la pubblica amministrazione la cui sicurezza è diventata un elemento centrale per il buon funzionamento della stessa. Ministeri, comuni, università, istituzioni finanziarie, aziende ospedaliere: il settore pubblico è particolarmente soggetto agli attacchi informatici a causa dell’elevato intreccio di informazioni sensibili che detiene: dai dati personali dei cittadini, alle infrastrutture di difesa più importanti del Paese.
Emblematici i casi della regione Lazio o del Comune di Palermo del 2 giugno scorso. A Palermo oggi un incontro promosso da Fortinet vuole fare il punto sulla situazione.
Un forum che è focalizzato sulla cybersecurity nel settore pubblico, con l’obiettivo di condividere e approfondire temi ed esperienze rilevanti sia per le attività operative e la trasformazione digitale, sia per la protezione delle reti informatiche e la formazione dei dipendenti sui rischi dei cyberattacchi e dal quale verrà fuori la proposta di un monitoraggio della spesa dei fondi del Pnrr destinati al settore.
Attacchi cyber alla PA, parlano i dati
Secondo il Rapporto Clusit sulla sicurezza ICT in Italia, pubblicato a marzo 2023 dall’Associazione Italiana per la Sicurezza Informatica: in appena dodici mesi, gli attacchi informatici in Italia sono più che raddoppiati. Nell’ultimo anno, infatti, il 7,6% del sistema Italia è risultato sotto attacco informatico: l’anno precedente il dato era del 3,4%. Un trend, secondo gli analisti, destinato a crescere. Dal 2018 al 2022 la crescita del numero di incursioni è stata del 60%. In pratica si è passati da 1.554 a 2.489 casi, rileva Clusit.
Nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207.
I fondi del Pnrr e la situazione siciliana
Il Governo nazionale ha stanziato 623 milioni di euro nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR). L’obiettivo è quello di rafforzare l’ecosistema digitale potenziando i servizi di gestione della minaccia cyber. In Sicilia pubbliche amministrazioni, aziende sanitarie ed enti a partecipazione pubblica hanno subìto nel corso degli ultimi due anni pesanti attacchi cyber che hanno avuto una forte ricaduta sul fronte dei costi, dell’erogazione dei servizi e del furto di dati personali. Un primo progetto da 3,3 milioni è stato realizzato nell’ambito del Piano Triennale della Transizione Digitale dell’Amministrazione Regionale per gli anni 2018 – 2020 e ha previsto la realizzazione di un insieme di servizi e di infrastrutture tecnologiche dedicate alla sicurezza dei sistemi informativi preposti al trattamento dei dati della Pubblica Amministrazione.
Sono state emanate molteplici “linee guida e indicazioni operative e comportamentali” riguardanti l’utilizzo degli strumenti e dei sistemi informatici all’interno dell’organizzazione regionale e si è ulteriormente rafforzata mediante la copertura dei servizi gestiti dal SOC (Security Operation Center) erogati da Sicilia Digitale SpA.
In rampa di lancio ci sono anche dei progetti legati al Pnrr nell’ambito dell’Avviso 3/2022 dell’Agenzia per la Cybersicurezza Nazionale (ACN) denominato “Interventi di potenziamento della resilienza cyber – PA Locale”.
I due progetti riguardano l’aumento del livello di protezione perimetrale della rete interna dell’Amministrazione regionale e l’implementazione di ulteriori strumenti e tecniche per la protezione dei server e delle postazioni di lavoro. Il primo dei due progetti, per un importo di 990mila euro IVA incluso, interamente finanziato, prevede fondamentalmente l’installazione di apparati di sicurezza e una serie di misure per l’accesso in VPN alla rete regionale. Il progetto è in una fase avanzata di realizzazione.
Il secondo, di un valore di circa un milione di euro, sebbene approvato dal punto di vista tecnico da ACN, è stato soltanto in parte finanziato dall’avviso per incapienza dei fondi, ma è ugualmente in fase di realizzazione, stante la sua rilevanza, e prevede l’utilizzo di soluzioni avanzate di software per proteggere postazioni di lavoro da minacce (virus, trojan, worm, etc) bloccando le attività di applicazioni che risultino potenzialmente dannose e fornendo, inoltre, funzionalità utili all’investigazione e al ripristino in seguito a violazioni di sicurezza. Insieme a queste azioni nel progetto sono presenti linee di attività atte ad aumentare i livelli di sicurezza applicativa e ottimizzare il controllo degli accessi alle infrastrutture. In più, è stata presentata un’altra richiesta di adesione a un avviso a valere sul PNRR per la costituzione di un Csrit regionale (un centro di monitoraggio e intervento), che è in attesa di ammissione.
Cybersicurezza in Sicilia, le parole di Schifani
“La sicurezza nella Pubblica amministrazione significa sicurezza dei cittadini. C’è un impegno condiviso da tutte le forze del sistema Paese e anche la Regione farà la propria parte utilizzando il fondo di 26 milioni del Pon legalità che il Ministero dell’Interno ci ha consentito di spendere nel successivo anno, anziché perderlo. E questo ci dà una forte spinta. Lavoreremo per fare in modo che la digitalizzazione del nostro sistema vada sempre più avanti in modo tale che la sicurezza sia maggiore. Non possiamo distrarci su questi temi, anche perché la delinquenza ormai si muove su chiavi più sofisticate del sistema, per poterlo aggredire”, ha detto il presidente della Regione Siciliana Renato Schifani, a margine dell’evento “Cybersecurity”.
