Fortinet, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, ha tenuto questa mattina il primo Cybersecurity Forum a Villa Malfitano. L'evento si è svolto con il patrocinio della presidenza del consiglio dei ministri, dello Stato Maggiore della Difesa e della Regione siciliana. Il Forum si è focalizzato sulla cybersecurity nel settore pubblico, con l'obiettivo di condividere e approfondire temi ed esperienze rilevanti sia per le attività operative e la trasformazione digitale, sia per la protezione delle reti informatiche e la formazione dei dipendenti sui rischi dei cyberattacchi.

Ministeri, comuni, università, istituzioni finanziarie, aziende ospedaliere... il settore pubblico è particolarmente soggetto agli attacchi informatici a causa dell’elevato intreccio di informazioni sensibili che detiene: dai dati personali dei cittadini, alle infrastrutture di difesa più importanti del Paese. Mentre molte organizzazioni del settore privato sperano (spesso sbagliando) di dover essere semplicemente abbastanza protette da spingere gli intrusi verso obiettivi più facili, il settore pubblico non può adottare questo approccio e deve affrontare attacchi da parte di attori di ogni livello di sofisticazione che utilizzano un’ampia varietà di tecniche e tattiche. In Italia, sono emblematici i casi della Regione Lazio e del Comune di Palermo. Dagli archivi emergono semplici violazioni, ma anche tentativi di estorsione che mettono in pericolo informazioni sensibili e privacy.

Secondo il Rapporto Clusit sulla sicurezza ICT in Italia, pubblicato a marzo 2023 dall’Associazione Italiana per la Sicurezza Informatica:

In appena dodici mesi, gli attacchi informatici in Italia sono più che raddoppiati. Nell’ultimo anno, infatti, il 7,6% del sistema Italia è risultato sotto attacco informatico: l’anno precedente il dato era del 3,4%. Un trend, secondo gli analisti, destinato a crescere.

Negli ultimi cinque anni la situazione è peggiorata. Dal 2018 al 2022 la crescita del numero di incursioni è stata del 60 per cento. In pratica si è passati da 1.554 a 2.489 casi, rileva Clusit. Nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207.

Proprio per fronteggiare questo fenomeno, il governo nazionale ha stanziato 623 milioni di euro nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR). L’obiettivo è quello di rafforzare l’ecosistema digitale potenziando i servizi di gestione della minaccia cyber. Ma la strada è lunga e in salita.

Sull’impiego dei fondi del PNRR per fronteggiare gli attacchi e proteggere i dati sensibili nel corso dell’incontro a Villa Malfitano è stato annunciato l’avvio di una indagine conoscitiva sullo stato di attuazione della spesa sulla cybersecurity. Dai sistemi informatici ai database, risulta in aumento la lista di pubbliche amministrazioni ed enti presi di mira. Spesso l’anello debole sul fronte degli attacchi malware, phishing e alle password sono i dipendenti. Nel corso dell’incontro è stata analizzata la situazione siciliana: pubbliche amministrazioni, aziende sanitarie ed enti a partecipazione pubblica hanno subito nel corso degli ultimi due anni pesanti attacchi che hanno avuto una forte ricaduta sul fronte dei costi, dell’erogazione dei servizi e del furto di dati personali.

“La cybersecurity è una questione globale e le organizzazioni non dovrebbero cercare di affrontarla da sole. È molto probabile che se un'organizzazione è sotto attacco, la medesima cosa stia accadendo alle organizzazioni dello stesso settore, della regione o addirittura di tutto il mondo”, ha dichiarato Massimo Palermo, Country Manager Italy & Malta, Fortinet. “Nonostante i progressi compiuti dalla comunità di intelligence per individuare e rispondere alle minacce, è necessario fare di più. Uno dei temi dell'incontro di Palermo è stato proprio quello di sottolineare l'importanza della condivisione e della segnalazione bidirezionale tra il settore pubblico e quello privato, per evitare che i cyberattacchi possano degenerare senza controllo".

Così il presidente della Regione Siciliana Renato Schifani, a margine di "Cybersecurity": "La sicurezza nella Pubblica amministrazione significa sicurezza dei cittadini. C’è un impegno condiviso da tutte le forze del sistema Paese e anche la Regione farà la propria parte utilizzando il fondo di 26 milioni del “Pon legalità” che il ministero dell'Interno ci ha consentito di spendere nel successivo anno, anziché perderlo. E questo ci dà una forte spinta. Lavoreremo per fare in modo che la digitalizzazione del nostro sistema vada sempre più avanti in modo tale che la sicurezza sia maggiore. Non possiamo distrarci su questi temi, anche perché la delinquenza ormai si muove su chiavi più sofisticate del sistema, per poterlo aggredire".