Un muro di difesa contro le infrastrutture informatiche di enti e università. Il Ddl Cybersicurezza dovrebbe mettere un freno al moltiplicarsi degli alert anche sul rischio di campagne hacker contro chi gestisce i lavori del Pnrr. Il problema è stto evidenziato nel 2023 quando il 41% degli attacchi complessivi registrati dal servizio di Polizia postale e delle comunicazioni è stato diretto verso la Pa.
Le nuove norme contro gli attacchi informatici
Con le nuove norme varate la scorsa settimana dal Consiglio dei ministri ogni amministrazione dovrà avere un responsabile per la cybersicurezza e gli attacchi informatici dovranno essere comunicati entro 24h all’agenzia nazionale: pena sanzioni fino a 125mila euro e la responsabilità disciplinare amministrativo-contabile. Nei casi particolamente gravi per il metodo e obiettivo, i servizi di informazione e sicurezza potranno chiedere il rinvio delle attività di ripristino per svolgere verifiche di intelligence. Ma sul piano operativo si sta continuando a pianificare una strategia di difesa sempre più accurata.
Un tema affrontato nel pomeriggio di giovedì scorso, subito il Cdm, in una riunione riservata del Comitato interministeriale per la cyber sicurezza (Cic) presieduto dalla premier Meloni, cui ha partecipato l’autorità delegata per la sicurezza della Repubblica, i ministeri più esposti, come Pa e Università. Secondo il dossier, la Pa continua a essere particolamente esposta al fenomeno della criminalità informatica. Il Cnaipic – servizio specializzato di Polizia postale – nell’ultimo anno ha rivelato 1.117 attacchi verso infrastrutture critiche, pubbliche amministrazioni locali e operatori di servizi essenziali. Di questi, ben 192 sono stati “eventi particolarmente gravi per il loro impatto negativo a livello nazionale, in termine di sospensione di erogazione di servizi essenziali o comunque di pubblico interesse”, si legge nell’ultimo report in materia. L’ultimo episodio risale al mese scorso, quando il gruppo hacker russo Lockbit ha attaccato indirettamente pubbliche amministrazioni tramite i server di Westpole, casa di sviluppo che fornisce il cloud digitale per i servizi di rendicontazione di buste paga e fatturazione elettronica.
Cos’è la cibyer resilienza
Le realtà pubbliche servite son 1.300, con circa 500 Comuni, alcune province ed enti, tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac). Attacchi, poi, hanno riguardato anche il settore sanitario: a fine novembre il collettivo Hunter ha colpito l’Ausl di Modena e l’azienda ospedaliera-universitaria di Sassuolo. Appena un mese prima l’ospedale universitario di Verona ha visto più volte 900mila dei sui dati messi all’asta sul deep web.
Il fattore prioritario per il Governo è la cyber-resilienza, cioè la capacità degli enti pubblici di rispondere in modo celere alle crisi cibernetiche. Lo schema di Ddl prevede l’istituzione del referente per la cybersicurezza, che dovrà svolgere la funzione di contatto unico tra l’amministrazione e l’Agenzia nazionale. Il suo compito sarà, tra gli altri, di sviluppare politiche e procedure di sicurezza delle informazioni, pianificare gli interventi di potenziamento per la gestione dei rischi informatici e monitorare le minacce alla sicurezza individuando le eventuali vulnerabilità. Parallelamente cambiano le regole dei contratti pubblici in materia di forniture di infrastrutture informatiche. Dovranno infatti essere individuati “gli elementi essenziali di cybersicurezza”, viceversa l’ente potrà liberamente revocare l’affidanemento.
LEGGI ANCHE:
