Messina – La Cybersecurity nella P.A. e l’apporto dell’Agenzia per l’Italia digitale

Si è svolto, a Palazzo dei Leoni, il seminario dal titolo La Cybersecurity nella P.A.: dalla consapevolezza alla gestione del rischio informatico. L’incontro, organizzato dalla Città Metropolitana di Messina con l’Agenzia per l’Italia digitale (AgID), è stato l’occasione per un confronto a più voci sul tema della sicurezza informatica, dagli aspetti generali alle attività di pianificazione, coordinamento e monitoraggio. La sicurezza informatica è una priorità per le amministrazioni pubbliche che ben comprendono i rischi legati all’affidabilità dei sistemi e alla tutela delle informazioni. Da queste considerazioni è partito il percorso informativo che ha trattato le problematiche legate alle minacce informatiche. “Il processo di trasformazione della Pubblica Amministrazione in chiave digitale è stato lungo e complesso; oggi, si può affermare che la maggior parte dei dati transitano per via informatica, a questo, però, si è aggiunto il pericolo che i dati sono a rischio”, ha evidenziato il segretario generale della Città Metropolitana di Messina, avv. Maria Angela Caponetti, in apertura dei lavori. La sensibilizzazione alla cultura della sicurezza, l’analisi e la mappatura del rischio, l’attività di collaborazione con l’AgID per veicolare queste tematiche e, attraverso la Comunità di Pratiche, l’aiuto ai Comuni del territorio, sono gli sbocchi più importanti indicati dal segretario generale.

Il dirigente dei Servizi informatici, ing. Armando Cappadonia, ha posto l’accento sulla rapidità delle trasformazioni in campo informatico e sulla difficoltà a stare dietro alle implementazioni. Per questo motivo, gli incontri formativi sono importanti per l’Ente per la gestione dei dati e per affronta le tematiche relative alla sicurezza. “Tutte le Amministrazioni hanno l’obbligo di dematerializzare il cartaceo, ma questa trasformazione richiede opportune infrastrutture: la banda larga, un sistema con cloud unico, amministratori di rete, responsabili della gestione dei dati. Nei piccoli Comuni, però, si registrano ritardi e difficoltà nella fase di transizione”, ha dichiarato il responsabile della protezione dati per la Città Metropolitana di Messina, ing. Giuseppe Bono, che ha suggerito comportamenti idonei per evitare il danno informatico e il ricorso alla formazione e all’informazione come strumenti fondamentali per affrontare tutte le complessità della trasformazione digitale.

I due consulenti dell’Agenzia per l’Italia Digitale, dott.ri Pietro Marchionni e Giuseppe Mancinelli, hanno delineato le linee base per la PA per affrontare il rischio informatico e per difendersi in caso di attacco. A queste indicazioni, vanno aggiunti gli altri strumenti che l’Agenzia ha già messo a disposizione, come il ‘tool risk assessment’, che analizza la vulnerabilità del sistema, calcola la probabilità del rischio ed offre le indicazioni per il trattamento. Solo per fare un esempio, il CERT-PA, Computer Emergency Response Team Pubblica Amministrazione, che opera all’interno dell’AgID, ha registrato negli ultimi tre anni 9 milioni di attacchi informatici, oltre ottomila al giorno. La Città Metropolitana di Messina sta affrontando con molta attenzione il tema della sicurezza informatica, senza farsi fermare dalle problematiche finanziarie come ha detto il responsabile per la transizione al digitale della Città Metropolitana di Messina, dott. Giacomo Lucà, che ha illustrato le procedure messe in atto con l’AiGD per verificare la resilienza del sistema attraverso un check up specifico sui Servizi. “Inoltre, per aumentare la sicurezza – ha ricordato il dott. Lucà – i progetti per i servizi al cittadino sono stati sottoposti, sin dalla fase progettuale, alla valutazione del rischio”.