Currently set to Index
Currently set to Follow
mercoledì 20 ottobre - Aggiornato alle 03:27

Attacco al Lazio, in Umbria arrivano più esperti in cibersecurity e un protocollo ad hoc: «Guardia alta»

Intervista all’amministratore unico di Umbria digitale: «C’è molto da lavorare, anche sulla formazione dei dipendenti della PA»

Una persona al lavoro di fronte a un computer

di Daniele Bovi

L’attacco sferrato nei confronti della Regione Lazio, probabilmente il più grave mai registrato in Italia, pone il tema di come le amministrazioni pubbliche, centrali e periferiche, gestiscono i dati essenziali dei cittadini e di come viene garantita la continuità di sistemi chiave. Umbria24 ha affrontato questi argomenti con Fortunato Bianconi, amministratore unico di Umbria digitale che, tra le altre cose, si prepara ad assumere quattro persone che si occuperanno di cybersecurity e a firmare un protocollo ad hoc con la polizia postale.

Bianconi, dove e come vengono conservati i dati sanitari dei cittadini umbri?

«Non tutto si trova dentro il perimetro di Umbria digitale: alcuni dati, come le informazioni anagrafiche e parte di quelli relativi al Cup, come le prenotazioni, sono custoditi in sistemi centralizzati, mentre altri nei singoli centri di elaborazione e calcolo delle aziende sanitarie e ospedaliere».

Quali sono i livelli di sicurezza del sistema?

«L’approccio, classico, è quello fatto a veli di cipolla. A livello perimetrale abbiamo strumenti per monitorare gli attacchi, che ci avvertono di quelli prossimali e, in generale, abbiamo alzato un po’ il livello di controllo e cambiato il modello di gestione».

In che modo?

«Abbiamo iniziato la migrazione verso il cloud. La parte di attivazione dei nodi e del data center, che sarebbe dovuta partire già dal 2016, a fine agosto si concluderà, mettendo di fatto in sicurezza i due nodi nel territorio con banda ultra larga e garantendo ridondanza, tant’è che il nodo dell’Umbria potrebbe essere uno di quelli da candidare nell’ambito dell’infrastruttura prevista dal Pnrr nazionale».

In che modo oggi Umbria digitale garantisce la ridondanza e quindi la continuità del sistema in caso di attacchi o guasti?

«Abbiamo un sistema virtualizzato che, in pratica, realizza un clone dello stesso dato, permettendo così la riattivazione dei sitemi. L’altra opzione è che parte dei dati della macchina virtuale vengono salvati su cloud. In questo senso abbiamo siglato un accordo con Google a inizio 2021».

Gli attacchi, come quelli sferrati con i ransomware, si vanno moltiplicando: Umbria digitale ha innalzato i livelli di sicurezza per difendere i dati dei cittadini?

«Da subito abbiamo attivato un sistema di controllo perimetrale che verifica gli accessi e, pur avendo all’interno personale dedicato, nel piano di assunzioni entro fine anno abbiamo previsto l’ingresso di quattro figure dedicate alla cybersecurity. Inoltre, nei prossimi giorni chiuderemo un accordo con la polizia postale».

In cosa consiste questo protocollo?

«Umbria digitale e polizia postale collaboreranno scambiandosi informazioni e operando in modo congiunto in caso di segnalazioni. Quindi più monitoraggio e scambio di informazioni, aggiungendo così un livello in più a quel sistema a cipolla di cui parlavo prima».

Per entrare nei sistemi vengono utilizzate come ‘porte’ anche società esterne che offrono servizi: Umbria digitale collabora con alcune di queste realtà?

«Abbiamo collaborazioni esterne con società del panorama nazionale e internazionale e il supporto di partner più grandi. Di sicuro in futuro servirà sempre più agire insieme ai giganti come Microsoft, Google o Amazon».

Avete registrato attacchi mirati negli ultimi tempi?

«Attacchi su alcune porte li abbiamo visti: ci sono sistemi che gli hacker tengono continuamente in moto utilizzando trojan automatici. Qualche mese fa è stata colpita la Usl Umbria 2, in modo simile a quello che è successo nel Lazio, e noi abbiamo dato il nostro supporto; ora si sta mettendo in piedi un progetto per mettere in sicurezza tutto. L’attenzione è alta e si deve lavorare sulle competenze e sulla gestione a 360 gradi del perimetro di sicurezza».

Per arrivare al blocco di interi sistemi spesso basta anche che un dipendente apra improvvidamente l’allegato di una mail che un occhio minimamente allenato riconoscerebbe subito come pericoloso. I dipendenti delle amministrazioni sono formati e consapevoli dei pericoli?

«C’è molto da lavorare. Si sente spesso parlare di Vpn, cioè delle reti virtuali private, come di uno strumento in grado di risolvere tutti i problemi ma non è così: bisogna capire come si gestiscono le credenziali e password. Anche tenendo conto del maggior ricorso allo smart working, è necessario introdurre livelli di sicurezza a più fattori e su questo proverò a spingere. L’abitudine – si pensi alle password – è un elemento che avvantaggia chi sta dall’altro lato».

Twitter @DanieleBovi

I commenti sono chiusi.