Cyber attacchi, allerta Comune di Modena

lavoro-su-pc

Dall’inizio della guerra in Ucraina sono aumentati i tentativi di accesso alla rete internet del Comune di Modena, come di tutte le reti istituzionali del Paese, e negli ultimi giorni, proprio come previsto dall’allerta lanciato dalle autorità nazionali per la cyber security, l’attività si è fatta ancora più intensa. Lo ha spiegato l’assessora alla Smart City Ludovica Carla Ferrari rispondendo nel corso della seduta di lunedì 7 marzo del Consiglio comunale a un’interrogazione sul tema presentata dal Pd.

“La struttura tecnica del Comune – ha aggiunto l’assessora – è quindi in stato di allerta e sono state attivate tutte le precauzioni per prevenire intrusioni, sulla base dei protocolli di sicurezza Agid, cioè quelli previsti dall’Agenzia per l’Italia digitale di cui applichiamo non solo le misure minime e quelle standard, ma anche diverse misure avanzate. Accorgersi dell’attacco e agire con tempestività, infatti, è fondamentale quando si parla di cyber security, così come è importante – ha spiegato Ferrari – prevenire i continui tentativi di indurre in errore chiunque abbia accesso a devices connessi, come i pc degli uffici comunali, facendo così breccia nei sistemi di difesa della Pubblica amministrazione”.

Per inserire “malware” nei sistemi informatici, infatti, si utilizzano spesso mail trappola che possono favorire l’accesso da parte di esterni per poi rubare dati, danneggiare o interrompere le attività delle organizzazioni, fino a bloccare servizi essenziali. L’attività di formazione degli operatori, quindi, ha l’obiettivo di invitare a “non aprire le mail sospette”, “non scaricare certi programmi”, “non cliccare quel link” perché, come ha spiegato l’assessora Ferrari “la minaccia è sempre presente, è crescente e sfrutta meccanismi sempre più subdoli”.

Nell’interrogazione, presentata dalla consigliera del Pd Vincenza Carriero, chiedendo com’è organizzata l’attività del Comune per la sicurezza dei dati sensibili, si ricordava anche i recenti attacchi hacker ai sistemi della Regione Lazio e della Regione Lombardia, sottolineando che il Pnrr, Piano nazionale di ripresa e resilienza, prevede la necessità di potenziare la cyber security nell’ambito dell’attività di transizione digitale della Pubblica amministrazione.

“L’attività di difesa informatica – ha risposto l’assessora Ferrari – è costituita sia da dotazioni tecnologiche che procedurali ed è coordinata dall’Ufficio del Responsabile della transizione digitale (Rtd) previso dal Codice dell’amministrazione digitale”. Per il Comune si tratta dell’ingegnere informatico Luca Chiantore, dirigente del settore Smart city, che ha acquisito anche la certificazione al corso di perfezionamento in Criminalità informatica all’Università di Milano e la certificazione al corso di perfezionamento in Penetration Test alla Cyber security Academy di Unimore.

“La gestione della sicurezza – ha aggiunto l’assessora – è rafforzata dalla collaborazione con società specializzate e certificate per il monitoraggio dei sistemi e del traffico di rete per la predisposizione delle risposte agli attacchi (computer emergency response), la gestione h 24 delle difese perimetrali (security operation center), l’attività di mappatura delle vulnerabilità (vulnerability assessment), l’attività di attacco ai sistemi con l’obiettivo di verificare la profondità delle vulnerabilità rilevate (penetration test).

“Il costo della gestione delle sicurezza – ha ricordato Ferrari – è aumentato progressivamente nel corso degli ultimi anni raggiungendo nel 2021 i 156 mila euro per l’acquisto di sistemi informatici e i 43 mila euro per i servizi che prevedono, tra le altre iniziative, anche un’attività continua di monitoraggio, 365 giorni all’anno, utilizzando per esempio sonde di rilevamento delle intrusioni; l’adozione di policy aziendali per un corretto utilizzo delle attrezzature, in linea con le indicazioni Agid; l’implementazione dei sistemi anti-malware e la progressiva adozione di piattaforme cloud, con i relativi sistemi di sicurezza”.

Aprendo il dibattito dopo la trasformazione in interpellanza, Giovanni Bertoldi (Lega Modena) ha sottolineato la necessità di “investire in sicurezza: le risorse dedicate oggi all’adozione di misure di protezione sarebbero di gran lunga inferiori ai danni che si subirebbero senza un’adeguata tutela informatica”. È quindi opportuno “pensare in prospettiva”, con la consapevolezza che le azioni sviluppate dall’Amministrazione comunale sono utili ma “il sistema informatico italiano è vulnerabile e gli attacchi hacker possono rappresentare autentici strumenti di guerra”.

In replica, la consigliera Carriero ha citato un’esperienza personale per ricordare come “tutti siamo esposti a truffe informatiche e quindi occorre investire in formazione: non soltanto per le giovani generazioni, ma soprattutto per gli adulti che possono non avere una preparazione adeguata su questo tema”. Il Comune, ha aggiunto, “fa bene a investire in tutela informatica perché se i dati finissero nelle mani sbagliate le conseguenze potrebbero essere gravissime”.

Nella sua replica, l’assessora Ferrari ha convenuto sull’importanza di insegnare la sicurezza informativa sin dalle scuole “con l’obiettivo di sviluppare consapevolezza nei confronti dei rischi che possono essere costituiti anche soltanto da un utilizzo sbagliato dello smartphone”.