Siglata un’intesa con la Polizia postale per difendere i dati dell’Ateneo dagli attacchi informatici. Midiri: “Accordo strategico”. Mosca (Cosc): “Punto di orgoglio e di forza”
PALERMO – Prevenire e contrastare attacchi o danneggiamenti informatici e salvaguardare le infrastrutture dell’Ateneo da questa tipologia di crimini. Con queste finalità, l’Università e il Centro operativo per la sicurezza cibernetica-Polizia postale e delle comunicazioni Sicilia occidentale hanno sottoscritto un protocollo d’intesa. Un atto che mira a creare una sinergia tra professionalità diverse per difendere con più efficacia le infrastrutture informatiche dell’università e l’identità digitale di dipendenti, professori e studenti.
Il protocollo ha una durata di tre anni e prevede, oltre alla condivisione reciproca di dati e di informazioni utili a identificare l’origine degli attacchi informatici, anche la realizzazione di attività di formazione specifica per accrescere la consapevolezza dei rischi tra docenti, studenti e personale tecnico amministrativo nonché campagne informative per diffondere la cultura della sicurezza informatica. Tale formazione riguarderà anche il personale in servizio presso il Cosc, Centro operativo per la sicurezza cibernetica della Polizia postale di Palermo, che potrà usufruire di momenti di formazione attraverso corsi, conferenze e seminari organizzati dall’università, finalizzati al rafforzamento delle conoscenze e delle competenze tecniche.
“Si tratta – ha sottolineato il rettore dell’Università degli studi di Palermo, Massimo Midiri – di un accordo strategico. Il tema della sicurezza dei dati oggi investe tutte le Pubbliche amministrazioni. Il nostro Ateneo è orgoglioso di collaborare con la Polizia postale e sono convinto che, mettendo a disposizione le nostre competenze specifiche nel campo della didattica e della ricerca con l’esperienza e le abilità di chi quotidianamente è impegnato nella lotta ai crimini informatici, riusciremo a raggiungere risultati importanti diventando anche una best practice da imitare. Come Ateneo abbiamo l’obbligo di formare professionisti del settore, per questo motivo l’idea è di poter realizzare un nuovo corso di studi sulla cyber security in cui la Polizia di Stato avrà un ruolo fondamentale”.
“Il protocollo rappresenta per la Polizia di Stato – ha dichiarato il dirigente del Cosc, Carmine Mosca – un punto di orgoglio e di forza perché ci dà modo di unire il nostro know how con quello accademico, per sua natura dinamico e moderno, al fine di contrastare nel modo più efficace possibile i rischi del cybercrime. Faremo, in primo luogo, ogni sforzo per contribuire alla sicurezza della rete informatica dell’Università e chiederemo ogni sforzo al rettore per la creazione di comuni laboratori di studio finalizzati a individuare nuovi strumenti e strategie innovative per un contrasto sempre più efficace a tutte le forme di criminalità informatica”.
Sono quasi 18 mila i device presenti sulla rete di UniPa tra pc, server, dispositivi domotici, apparati di laboratorio. Di questi dispositivi, 190 server erogano servizi sulla rete internet. Oltre 930 mila sono, invece, le richieste di consultazione di servizi web da gestire, in media, in un mese. Circa 6 mila gli accessi alla rete Vpn (Rete virtuale privata) e oltre 600 le app utilizzate tramite internet e cloud. “Questi numeri – ha sottolineato Riccardo Uccello, dirigente dell’Area sistemi informativi di Ateneo – rappresentano l’impegno gravoso a cui l’Ateneo palermitano, tramite il team dedicato alla sicurezza informatica, deve far fronte abitualmente. Non deve sorprendere che, nell’arco temporale di 30 giorni, il nostro firewall di frontiera blocca una media di 73 mila e 500 tentativi di attacchi. Tra le minacce più frequenti spiccano i dns-malware e i dns-phishing che prendono di mira il sistema di conversione dei nomi di dominio in indirizzi ip. Nel primo caso vengono modificate le impostazioni senza il consenso dell’utente, nel secondo vengono utilizzati domini molto simili a quelli comuni per indurre gli utenti a rivelare credenziali, informazioni sugli account e altri dati sensibili”.