Cybersicurezza, nella relazione annuale solo 1,5 milioni alla Sicilia. Pa nel mirino

Redazione 27 Aprile 2024
Cybersicurezza, nella relazione annuale solo 1,5 milioni alla Sicilia. Pa nel mirino

Nellarelazione annualeappena presentata al Parlamento dall’Agenzia nazionale per la cybersicurezzala parola “Sicilia” compare una sola volta. Accanto a un finanziamento di 1,5 milioni del Pnrr per la realizzazione di unCirst,Computer security incident response team,una “squadra per la risposta agli incidenti informatici su base locale, deputata alla prevenzione e allamitigazione del rischio cyber“. La cifra può apparire modesta (1,5 milioni, per fare un paragone in tema di sicurezza, è lacifra stanziata dalla Regioneper la costruzione delnuovo commissariato di polizia di Niscemi,in provincia di Caltanissetta), ma è uguale a quella ricevuta dalle altre Regioni. Il finanziamento complessivo infatti è di 28,5 milioni, equamente divisi tra19 amministrazioni(la Valle d’Aosta risulta esclusa). Le risorse dalPiano nazionale di ripresa e resilienzaper la cybersicurezza sono ben più alte (623 milioni), ma la quota maggiore è assegnata alleamministrazioni centrali:ministeri dell’Interno, della Giustizia, della Difesa, Arma dei Carabinieri, Guardia di Finanza e Consiglio di Stato. Leggi anche –Cybersicurezza: un euro investito, tre risparmiati. Altissimi i rischi per i dati Eppure il tema dellasicurezza informatica negli Enti localinon è da sottovalutare. Pochi giorni fa ilGarante della privacyha multato per oltre 400 mila euro laRegione Lazio,la società partecipata LAZIOCrea e l’Asl Roma 3 per “l’attacco informatico al sistema sanitario regionaleavvenuto nella notte tra il 31 luglio e il primo agosto del 2021″. Secondo il Garante, l’attacco cibernetico sarebbe stato dovuto “in prevalenza all’adozione disistemi non aggiornatie allamancata adozione dimisure di sicurezza adeguatea rilevare tempestivamente le violazioni di dati personali e a garantire la sicurezza delle reti informatiche”. Anche inSicilia,di recente, ci sono stati casi diattacchi informatici alle Pubbliche amministrazioni.Come quello avvenuto nell’estate 2022 ai danni delComune di Palermo,che ha denunciato “lapubblicazione nel dark webdi documenti contenentidati personali dei propri dipendentie degli utenti di alcune Aree dell’Amministrazione, a seguito della violazione del Datacenter gestito dalla società partecipata Sispi s.p.a”. Leggi anche –Micro e piccole imprese siciliane, reati informatici in aumento del 12% Il pericolo, insomma, è dietro l’angolo. Secondo gliultimi dati comunicati da Fabi,Federazione autonoma bancari italiani,nel 2023 “laSiciliaè al terzo posto tra le regioni dove vengono allertate più persone per possibili attacchi informatici (8,4%), dopoLazio(19,6%) eLombardia(13,6%)”. Nel mirino degli hacker vi sono “codice fiscale(57,5%),e-mail(30,1%) etelefono(8,2%)”. Accessibili da chiunque perché “frequentemente rilevati sull’open web”, anche suisiti delle Pubbliche amministrazioni.Proteggersi, insomma, è un dovere. L’istituzione dei Cirst regionali, secondo l’Agenzia nazionale per la cybersicurezza, va in questa direzione. Il milione e mezzo citato nella relazione, in ogni caso, èsolo una parte delle risorse a disposizionedella Sicilia per la cybersicurezza. Alla fine dello scorso anno il presidente della RegioneRenato Schifaniha annunciato ladisponibilità di26 milionifinanziati attraverso ilPon Legalità,“per fare in modo che la digitalizzazione del nostro sistema vada avanti, perché così anchela sicurezza sarà maggiore“. Leggi anche –La violenza sul web. Garante privacy: corpo esibito, celebrato e violato Tornando al Pnrr, anche ilcapitolo cybersicurezzadeve sottostare a uncalendario rigido di scadenze.Gli adempimenti amministrativi (milestone) dovevano essere raggiunti “entro dicembre 2022”, mentre i risultati concreti(target)sono attesi “entro il 2024”. La realizzazione dei centri Cirst rientra in questi obiettivi. Monitorare lostato di attuazione degli interventinon è semplice. Lapagina dedicata al Pnrrnel sito dell’Agenzia nazionale per la cybersicurezza promette genericamente “un programma di investimenti per un Paese ancora più sicuro”, ma non fornisce ulteriori dettagli. Quanto alportale Italia Domani del Governo,al momento in cui scriviamo la pagina “Cybersecurity” mostra la schermata“Errore 404”.Codice che secondo ilprotocollo HTTPindica che “la risorsa richiesta non è stata trovata ma in futuro potrebbe essere disponibile”. Ma che secondo il portale specializzatoCybersecurity360può essere anche utilizzato dagli hacker “per nascondere unoskimmer weberubare i dati delle carte di credito alle ignare vittime“.