Analisi

Cyber attacchi, una minaccia per la Pubblica Amministrazione italiana

Report Luiss: “Sicurezza informatica deve evolversi con la tecnologia”

Il costante incremento di attacchi informatici contro la Pubblica amministrazione e l’aumento del livello di sofisticazione degli stessi minacciano il corretto funzionamento delle istituzioni italiane.
 
A spiegarlo è il documento ‘Cybersecurity nella pubblica amministrazione – policy paper 2017‘, redatto a valle di un corso per dirigenti pubblici organizzato dalla School of Government dell’Università Luiss Guido Carli in collaborazione con alcune imprese (Bv Tech, Ids, Leonardo, Microsoft e Unipol) e con il patrocinio dell’Agenzia per l’Italia digitale (AgID).

Palazzo Chigi

La direzione del corso è stata curata dal prof. Raffaele Marchetti (Luiss), con Roberta Mulas (Luiss) a svolgere il ruolo di tutor. Il comitato scientifico, invece, ha visto la partecipazione del prof. Marco Mayer (direttore del master in Intelligence e sicurezza alla Link Campus University e docente di Conflict e peace building alla Luiss) e Adriano Soi (già prefetto e responsabile della Comunicazione istituzionale del Dis, oggi docente di Security studies alla Scuola “Cesare Alfieri” dell’Università di Firenze).

“Nato con l’obiettivo di contribuire al dialogo fra soggetti pubblici e privati nella lotta al cyber crimine”, spiegano gli organizzatori, il corso ha visto riuniti responsabili della sicurezza cibernetica di vari enti della Pa nazionale, che hanno condiviso informazioni su criticità e migliori pratiche raccolte nel policy paper.

Sia la prevenzione sia la risoluzione delle vulnerabilità, spiega il documento, vanno perseguite affiancando all’ottimizzazione delle prestazioni delle strutture ICT un impegno sul versante delle risorse umane. Spesso, infatti, sembrerebbe che gli stessi dirigenti, pur conoscendo le opportunità offerte dalla crescente integrazione di reti e sistemi, non ne colgano con sufficiente consapevolezza i rischi. 
 
Si suggerisce, dunque, la ridefinizione delle competenze e dei ruoli dei dirigenti pubblici, nonché delle stesse strutture della pubblica amministrazione in vista della necessità di un’evoluzione delle competenze e delle capacità che vadano di pari passo con quella endemica della tecnologia. 

I consigli pratici proposti dal report

  1. Irrobustire i presidi tecnologici per la protezione delle reti e dei perimetri organizzativi della Pa, anche attraverso la collaborazione fra i Computer emergency response team (Cert) nazionali ed esteri;
  2. rafforzare il ruolo delle istituzioni centrali preposte alla sicurezza informatica, come il Cert-Pa, ampliandone il ruolo con mansioni esecutive e di consulenza;
  3. investire nella formazione e nella sensibilizzazione del capitale umano della Pa;
  4. promuovere fra i dipendenti la condivisione di informazioni; garantire un livello standard minimo di awareness sulla sicurezza di tutti i dipendenti;
  5. istituire linee-guida condivise e l’adozione di regolamenti e standard come, ad esempio, le “Misure minime di sicurezza ICT” diffuse da AgID;
  6. stabilire una coerenza organizzativa;
  7. istituire un servizio assistenza di AgID cui la Pa possa rivolgersi in caso di necessità;
  8. promuovere e consolidare la partnership pubblico-privato;
  9. incentivare l’industria nazionale a sviluppare prodotti innovativi e all’avanguardia. 

 
La sicurezza informatica, conclude il documento, deve essere vista come un processo e non come uno stato che, una volta raggiunto, si mantiene unicamente attraverso la manutenzione dell’esistente, suggerendo dunque la proposizione di penetration testing attraverso cui valutare le vulnerabilità delle infrastrutture della pubblica amministrazione e delle infrastrutture critiche di interesse nazionale per poi proporre contromisure disegnate su di esse.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit per Tilt, l’app di social payment comprata da Airbnb per 12 milioni

Airbnb ha versato 12 milioni in cash nelle casse startup che facilita lo scambio di soldi tra persone via mobile, ma tra decine in bonus per i fonunders e scambi di quote l’ammontare totale dell’operazione ammonterebbe a 60 milioni

«Più sei popolare su Facebook più ti facciamo risparmiare su quello che compri»

Il potere degli influencer applicato all’eCommerce: fare un post su Facebook dicendo cosa compri può valere dai 5 ai 10 euro. E’ l’algoritmo della startup italiana Worldz. Dopo il round da 150K abbiamo intervistato il founder e Ceo, Joshua Priore

Disney ha acquisito MakieLab, la startup della prima bambola stampata in 3D

MakieLab dal 2012 produce giocattoli con la fabbricazione digitale. La famosa casa di intrattenimento per bambini l’aveva già accolta nel suo programma di accelerazione nel 2015 e ora ne assorbirà tecnologia e piattaforma

Perché per un mese, ogni martedì, siamo usciti dalla nostra redazione (e non finisce qui)

Siamo bravi con le parole, ma ci piace di più fare: così è nato un format di networking “leggero” e anche un po’ “carbonaro”. Le quattro colazioni The Next Tech a Milano con le startup sono state utili? Chiedete pure feedback a chi c’era