Recentemente la Regione e il suo Dipartimento Digitale/Informatico stanno puntando molto sulla Sicurezza Informatica, e non potrebbe essere da meno visto che gli attacchi informatici, specialmente contro le istitutizioni pubbliche, sono all’ordine del giorno. L’ultima collaborazione in tal senso riguarda quella con il Ministero dell’Interno, la Polizia Postale e le Comunicazioni.
L’accordo siglato a Cagliari prevede uno scambio di servizi resi dalle due istituzioni, Regione e Ministero dell’Interno, volto quindi a contrastare gli attacchi cibernetici, i protagonisti di questo accordo sono stati l’assessore regionale degli Affari Generali Andreina Farris, delegata dal Presidente della Regione Christian Solinas, fuori sede per impegni istituzionali, e il Direttore del Servizio Polizia Postale e delle Comunicazioni, Ivano Gabrielli, a nome del Dipartimento della Pubblica Sicurezza del Ministero dell’Interno.
La collaborazione tra Regione ed enti statali si concretizzerà, da parte regionale, anche attraverso l’interconnessione alla Rete Telematica della Regione, con una connessione appositamente studiata, a banda ultra larga, tramite il progetto KENTOS dei Centri della Polizia postale presenti nel territorio regionale, questo collegamento sarà ovviamente interamente in “Fibra Ottica” per consentire di utilizzare la maggiore capacità di banda possibile, oltre ad avere delle linee dedicate che consentono di avere anche una sicurezza ulteriore rispetto a reti condivise con altri.
Che cosa è il progetto KENTOS? Il progetto KENTOS risale al 2021 quando Regione Sardegna e Fastweb (operatore telefonico) siglarono un accordo per accellerare lo sviluppo della Rete Telematica Regionale, passando da una capacità trasmissiva da 2,5 a 200 Gigabit al secondo, questa Rete Telematica Regionale è una infrastruttura di rete in fibra ottica che si sviluppa per oltre 2.400 km. Questa collega circa 800 uffici pubblici di comuni, provincie, aziende sanitarie, università e sedi della Regione Autonoma della Sardegna e grazie agli interventi di Fastweb la RTR sarda si è elevata ai migliori standard a livello europeo, con circa 25.000 utenti serviti.
Dall’altra, questo stesso inserimento dei centri della Postale, costituirà un concreto rafforzamento delle difese davanti alle minacce di natura cibernetica nei confronti dei sistemi informativi e delle infrastrutture critiche gestite dalla Regione Sardegna e garantirà, contestualmente, anche i necessari livelli di cooperazione istituzionale in materia di difesa del perimetro di sicurezza nazionale.
Andando a leggere l’accordo è chiaro che l’interesse dello Stato è di includere la Regione Sardegna e le sue infrastrutture informatiche nell’interesse nazionale e di considerarle “critiche” per la sicurezza, dato che c’è la possibilità concreta che ci possano essere alcune delle seguenti attività illecite:
- interruzione dei servizi di pubblica utilità;
- indebita sottrazione di informazioni;
- attacchi cibernetici su vasta scala volti a compromettere la sicurezza del “Sistema Paese”;
- porre in essere qualsiasi ulteriore attività illecita;
Oltre a sviluppare una forte collaborazione le due parti coinvolte prevedono forme di collaborazione molto strette e scambi di informazioni reciproci e continui, si prevede inoltre la realizzazione di iniziative congiunte di formazione per la promozione e diffusione in tutto il sistema regionale di un adeguato livello di consapevolezza sui rischi e i pericoli connessi alla rete internet.
L’accordo siglato in Regione formalizza un percorso di collaborazione già avviato tra il Computer Security Incident Response Team (CSIRT) della Direzione Generale Innovazione e Sicurezza IT e il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C). volto al potenziamento della capacità di risposta nel contrasto agli accessi illeciti, e quindi contenere i livelli di rischio relativi all’interruzione di servizi di pubblica utilità, all’indebita sottrazione di informazioni e, più in generale, a fronteggiare gli attacchi cibernetici mirati a compromettere la sicurezza del “sistema paese”.
Riassumendo le direttive dell’accordo come dall’Articolo 1 dello stesso le parti si impegnano reciprocamente a collaborare in relazione:
- alla condivisione e all’analisi di informazioni idonee a prevenire e contrastare attacchi o danneggiamenti in pregiudizio delle infrastrutture critiche informatiche della Regione Autonoma della Sardegna per le finalità meglio in premessa specificate;
- alla segnalazione di emergenze relative a vulnerabilità, minacce ed incidenti in danno della regolarità dei servizi di telecomunicazione;
- all’identificazione dell’origine degli attacchi contro infrastrutture critiche del Sistema Paese, che abbiano come destinazione le infrastrutture tecnologiche gestite dalla Regione Autonoma della Sardegna o che traggano origine dalle medesime;
- alla prevenzione ed al supporto nella gestione di situazioni di crisi cibernetiche;
Il Direttore della Polizia Postale Gabrielli: “Il Protocollo firmato oggi segna un ulteriore fondamentale passo nell’impegno della Polizia di Stato nella tutela di cittadini ed istituzioni, con particolare riferimento alla protezione delle infrastrutture critiche informatizzate che erogano servizi essenziali per il Paese, mission specifica della Polizia Postale.” – “E struttura una sinergia operativa in risposta ad istanze di sicurezza che, con la digitalizzazione di pressoché tutti i servizi, risultano ormai essenziali per la più completa tutela dei diritti dei cittadini”.
L’Assessore Farris ha sottolineato che la Regione Sardegna si è trovata ad affrontare sfide senza precedenti nell’ambito della cyber-security: “in un contesto segnato da una crescente insicurezza a livello internazionale e nazionale. L’accelerata digitalizzazione ha portato a un aumento esponenziale delle minacce informatiche, evidenziando la necessità di migliorare gli standard di sicurezza e di reazione dei sistemi regionali. In questo scenario complesso, la Regione si è distinta per la sua visione strategica, e per le scelte adottate sotto il profilo organizzativo, infrastrutturale, gestionale, formativo. L’accordo con il Ministero dell’Interno contribuisce a rafforzare concretamente la cooperazione con le altre istituzioni in materia di sicurezza digitale e a consolidare il processo di transizione digitale della Regione”.
Qua è possibile visionare il testo originale dell’accordo.
Fonte: Regione Sardegna