fbpx

Cybersicurezza, nella relazione annuale solo 1,5 milioni alla Sicilia. Pa nel mirino

Nell'ultima relazione al Parlamento sulla cybersicurezza la Sicilia è citata una sola volta, per un finanziamento da 1,5 milioni per la realizzazione di un Cirst, Computer security incident response team, che servirà a limitare i danni. I pericoli per la Pa e i problemi di monitoraggio

Nella relazione annuale appena presentata al Parlamento dall’Agenzia nazionale per la cybersicurezza la parola “Sicilia” compare una sola volta. Accanto a un finanziamento di 1,5 milioni del Pnrr per la realizzazione di un Cirst, Computer security incident response team, una “squadra per la risposta agli incidenti informatici su base locale, deputata alla prevenzione e alla mitigazione del rischio cyber“. La cifra può apparire modesta (1,5 milioni, per fare un paragone in tema di sicurezza, è la cifra stanziata dalla Regione per la costruzione del nuovo commissariato di polizia di Niscemi, in provincia di Caltanissetta), ma è uguale a quella ricevuta dalle altre Regioni. Il finanziamento complessivo infatti è di 28,5 milioni, equamente divisi tra 19 amministrazioni (la Valle d’Aosta risulta esclusa). Le risorse dal Piano nazionale di ripresa e resilienza per la cybersicurezza sono ben più alte (623 milioni), ma la quota maggiore è assegnata alle amministrazioni centrali: ministeri dell’Interno, della Giustizia, della Difesa, Arma dei Carabinieri, Guardia di Finanza e Consiglio di Stato.

Leggi anche – Cybersicurezza: un euro investito, tre risparmiati. Altissimi i rischi per i dati

Cybersicurezza, i pericoli per le amministrazioni

Eppure il tema della sicurezza informatica negli Enti locali non è da sottovalutare. Pochi giorni fa il Garante della privacy ha multato per oltre 400 mila euro la Regione Lazio, la società partecipata LAZIOCrea e l’Asl Roma 3 per “l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il primo agosto del 2021″. Secondo il Garante, l’attacco cibernetico sarebbe stato dovuto “in prevalenza all’adozione di sistemi non aggiornati e alla mancata adozione di misure di sicurezza adeguate a rilevare tempestivamente le violazioni di dati personali e a garantire la sicurezza delle reti informatiche”. Anche in Sicilia, di recente, ci sono stati casi di attacchi informatici alle Pubbliche amministrazioni. Come quello avvenuto nell’estate 2022 ai danni del Comune di Palermo, che ha denunciato “la pubblicazione nel dark web di documenti contenenti dati personali dei propri dipendenti e degli utenti di alcune Aree dell’Amministrazione, a seguito della violazione del Datacenter gestito dalla società partecipata Sispi s.p.a”.

Leggi anche – Micro e piccole imprese siciliane, reati informatici in aumento del 12%

I reati più comuni e i fondi stanziati per la Sicilia

Il pericolo, insomma, è dietro l’angolo. Secondo gli ultimi dati comunicati da Fabi, Federazione autonoma bancari italiani, nel 2023 “la Sicilia è al terzo posto tra le regioni dove vengono allertate più persone per possibili attacchi informatici (8,4%), dopo Lazio (19,6%) e Lombardia (13,6%)”. Nel mirino degli hacker vi sono “codice fiscale (57,5%), e-mail (30,1%) e telefono (8,2%)”. Accessibili da chiunque perché “frequentemente rilevati sull’open web”, anche sui siti delle Pubbliche amministrazioni. Proteggersi, insomma, è un dovere. L’istituzione dei Cirst regionali, secondo l’Agenzia nazionale per la cybersicurezza, va in questa direzione. Il milione e mezzo citato nella relazione, in ogni caso, è solo una parte delle risorse a disposizione della Sicilia per la cybersicurezza. Alla fine dello scorso anno il presidente della Regione Renato Schifani ha annunciato la disponibilità di 26 milioni finanziati attraverso il Pon Legalità, “per fare in modo che la digitalizzazione del nostro sistema vada avanti, perché così anche la sicurezza sarà maggiore“.

Leggi anche – La violenza sul web. Garante privacy: corpo esibito, celebrato e violato

Difficoltà nei siti di monitoraggio del Pnrr

Tornando al Pnrr, anche il capitolo cybersicurezza deve sottostare a un calendario rigido di scadenze. Gli adempimenti amministrativi (milestone) dovevano essere raggiunti “entro dicembre 2022”, mentre i risultati concreti (target) sono attesi “entro il 2024”. La realizzazione dei centri Cirst rientra in questi obiettivi. Monitorare lo stato di attuazione degli interventi non è semplice. La pagina dedicata al Pnrr nel sito dell’Agenzia nazionale per la cybersicurezza promette genericamente “un programma di investimenti per un Paese ancora più sicuro”, ma non fornisce ulteriori dettagli. Quanto al portale Italia Domani del Governo, al momento in cui scriviamo la pagina “Cybersecurity” mostra la schermata “Errore 404”. Codice che secondo il protocollo HTTP indica che “la risorsa richiesta non è stata trovata ma in futuro potrebbe essere disponibile”. Ma che secondo il portale specializzato Cybersecurity360 può essere anche utilizzato dagli hacker “per nascondere uno skimmer web e rubare i dati delle carte di credito alle ignare vittime“.

- Pubblicità -
Valerio Musumeci
Valerio Musumeci
Valerio Musumeci, giornalista e autore. Nel 2015 ha esordito con il pamphlet storico-politico "Cornutissima semmai. Controcanto della Sicilia buttanissima", Circolo Poudhron, con prefazione della scrittrice Vania Lucia Gaito, inserito nella bibliografia del laboratorio “Paesaggi delle mafie” dell'Università degli Studi di Catania. Nel 2017, per lo stesso editore, ha curato un saggio sul berlusconismo all'interno del volume "L'Italia tradita. Storia del Belpaese dal miracolo al declino", con prefazione dell'economista Nino Galloni. Nel 2021 ha pubblicato il suo primo romanzo, "Agata rubata", Bonfirraro Editore.

DELLO STESSO AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Social

25,010FansMi piace
712FollowerSegui
392FollowerSegui
679IscrittiIscriviti
- Pubblicità -

Ultimi Articoli