La cybersecurity è diventata una priorità per la Regione, anche per evitare un altro «caso Lazio»

Pubblicato:
Aggiornato:

Non si potrà mai escludere in assoluto, però è improbabile che in Valle d'Aosta possa verificarsi una situazione come quella che, all'inizio di agosto, ha portato al blocco dei servizi informatici gestiti dal Centro elaborazione dati (Ced) della Regione Lazio.

Nello specifico, un «ransomware», crasi dei termini inglesi «ransom» (riscatto) e «malware» (programma dannoso), sarebbe stato attivato tramite il computer utilizzato da un dipendente di una società partecipata della Regione Lazio, che avrebbe aperto una e-mail di «phishing» (quelle false comunicazioni su vincite di premi, consegna di pacchi, false bollette o anche altro), non bloccata da un sistema di sicurezza, la quale ha permesso ai criminali informatici di acquisire le credenziali di amministrazione del Ced, installando quindi il «ransomware» che ha criptato e bloccato i dati presenti nel sistema, rendendoli inaccessibili ed inutilizzabili.

L'attacco informatico, che non ha nulla di «terroristico» però rappresenta la forma più diffusa di «malware», rappresenta una semplice estorsione, con l'obiettivo di farsi pagare un riscatto per tornare ad avere la disponibilità dei propri dati.

Ovviamente con organizzazioni criminali di questo genere, che operano nel cosiddetto «dark web» e quindi fuori da ogni possibile controllo, non è consigliabile trattare ed è piuttosto opportuno operare per evitare accessi non consentiti nelle varie reti informatiche. Nel caso specifico, la Regione Lazio non ha pagato il riscatto ed ha ripristinato, dopo sei giorni, i dati nel Ced dai backup (le copie di sicurezza) senza però riuscire a garantire se vi sia stata o meno l'esfiltrazione dei dati.

«L'accelerazione della diffusione digitale, dovuta anche all'emergenza Covid - commenta Carlo Marzi, assessore regionale all'Innovazione - ha prodotto nuove modalità di lavoro e aumentato enormemente l'utilizzo del Web, rendendo il sistema informatico più vulnerabile. L'aumento esponenziale degli attacchi nelle infrastrutture negli ultimi anni e la recente violazione attuata nella Regione Lazio hanno evidenziato la necessità di rafforzare e investire sulla sicurezza».

«Nella nostra regione, l'approccio con il tema della sicurezza informatica ha visto avviare una decina di anni fa il Piano di razionalizzazione che ha portato alla realizzazione del Data center unico regionale - ricorda l'Assessore regionale all'innovazione - su questo tema, sin dal 2019 con In.Va. abbiamo avviato un'attività specifica, svolta attraverso un gruppo di lavoro dedicato alle attività di monitoraggio e gestione della sicurezza informatica che opera in collaborazione con i tecnici che gestiscono le reti e i sistemi di data center e con il referente interno per tutti gli aspetti concernenti la sicurezza informatica, comprendendo oltre alla Regione, l'Azienda sanitaria locale ed il Comune di Aosta. Con il recente secondo assestamento di bilancio, già prima che balzasse agli onori della cronaca l'accaduto nella Regione Lazio, abbiamo stanziato 830mila euro nell'informatica, di cui un apposito finanziamento di 300mila euro per avviare le fasi di progettazione e di prima implementazione degli apparati necessari per l'evoluzione della capacità di cybersecurity. Abbiamo anche previsto nell'ambito dei programmi strutturali e del PNRR specifiche linee di intervento in tale senso».

«La sicurezza non è una certezza è un processo operativo - precisa Enrico Zanella, direttore generale di In.Va. - la certezza che certe cose non potranno mai accadere non ci potrà mai essere, ma noi stiamo rispettando le buone prassi ed in questo senso possiamo essere positivi».

«La nostra società è certificata ISO 27001 - aggiunge Renato Linty, direttore dei servizi tecnologici di In.Va. - ciò implica che sono attuate procedure interne, verifiche e audit in materia di sicurezza dei dati. Abbiamo un gruppo di persone organizzate per la prevenzione e gestione della sicurezza dei dati con a capo un coordinatore che ha la responsabilità di attuare le politiche di sicurezza definite a livello aziendale». Si aggiungono anche altre attività per la gestione della sicurezza informatica tra cui «Il potenziamento degli strumenti di protezione e analisi - aggiunge Renato Linty - e l'accrescimento della consapevolezza, il cosiddetto "awarness" sia degli utenti interni che dei clienti, tramite opportuni percorsi di informazione e di simulazione di campagne di phishing».

«La cybersecurity è un aspetto che parallelamente allo sviluppo del digitale chiede sempre più priorità - conclude l'assessore Carlo Marzi - e su cui sarà necessario in futuro destinare adeguate risorse e professionalità».

Abbonamento Digitale La Valléè
Archivio notizie
Novembre 2024
L M M G V S D
 123
45678910
11121314151617
18192021222324
252627282930  
  • Autorizzazione tribunale Aosta n.14 del 20 dicembre 1985
  • ROC 30081
  • Direttore responsabile Piera Savio
  • Gestione editoriale PMDG Srl p.iva 02038850067
  • Direttore generale Paolo Maccari
Contatti
  • Redazione Centro direzionale "Le Miroir"
    Regione Borgnalle, 10/G
    11100 Aosta
  • Email info@lavalleenotizie.com
  • Telefono 0165 262527
  • Fax 0165 360329
Pubblicità
  • Concessionaria Publi(iN) Srl
    Regione Borgnalle, 10/F
    11100 Aosta
  • Email publiaosta@netweek.it
  • Telefono 0165 548366
Info e note legali
© Copyright 2024 PMDG Srl p.iva 02038850067
Tutti i diritti riservati.
Servizi informatici provveduti da Dmedia Group SpA Soc. Unipersonale Via Campi, 29/L 23807 Merate (LC) C.F. e P.IVA 13428550159 Società del Gruppo Netweek S.p.A. C.F. 12925460151