La sicurezza informatica o Cybersecurity dedicata ai sistemi informatici degli enti pubblici ed i sistemi informativi regionali è essenziale per proteggere dati e infrastrutture sensibili, gli enti pubblici trattano tutti i giorni servizi digitali e non che comprendono dati di ogni genere delle persone, cittadini ed imprese, tutto oggi viaggi al 90% sulla rete internet e sui dispositivi digitali grazie alla tecnologia e all’innovazione
Senza una adeguata protezione questi dati e questi servizi che vengono utilizzati ogni giorno anche in Sardegna con costante crescita possono essere soggetti ad attacchi informatici e a perdite di dati che possono costare caro in termini economici, di immagine e di efficienza, senza la garanzia di avere un piano B in caso di disastro fisico o digitale quindi si rischia grosso.
In Sardegna, forse anche più delle altre regioni, abbiamo comuni ed enti pubblici di piccola-media grandezza che si riflettono ovviamente su una delle Regioni Italiane con meno densita abitativa, questi enti con pochi dipendenti fanno fatica a stare dietro alle novità sul mondo digitale e tecnologico, così come fanno fatica allo stesso tempo ad avere un buon livello di sicurezza informatica o cybersecurity.
Spesso mancano le figure adeguate, mancano riferimenti tecnici che possano amministrare i sistemi e spesso manca purtroppo anche la consapevolezza, sia di amministratori locali che di dipendenti ed utenti dei rischi e dei problemi che possono accadere come accennato qua sopra.
Per il rafforzamento degli strumenti sulla sicurezza cibernetica dei Comuni, delle Unioni di Comuni e delle comunità montane della Sardegna e su proposta dell’assessora degli Affari Generali, Personale e Riforma della Regione Sardegna, Mariaelena Motzo la Giunta regionale ha dato il via libera all’intervento Cyber2COM in attuazione delle indicazioni del Piano Regionale di Sviluppo 2024-2029, nell’ambito dell’Agenda Digitale definita nel PIAO 2025-2027.
Del Piano Regionale di Sviluppo parleremo in maniera approfondita in un nuovo articolo prossimamente!
Martedì 6 Maggio, nella sala conferenze della Camera di Commercio di Nuoro, si è svolto proprio l’incontro pubblico di presentazione sulla presentazione del progetto Cyber2COM, oltre a dare supporto tecnico ed operativo per poter implementare una sicurezza informatica adeguata la misura prevede attività di formazione e sensibilizzazione del personale attraverso una piattaforma dedicata, con credenziali di accesso assegnate in base alla dimensione dell’Ente.
Il provvedimento si inserisce nell’Obiettivo 4 dell’Agenda Digitale, che punta a creare infrastrutture digitali solide e sicure per garantire la continuità e la sicurezza dei servizi pubblici. Come anche evidenziato dal Dirigente della Polizia Postale della Sardegna, Francesco Greco: negli ultimi anni, infatti, anche le amministrazioni locali sarde sono state colpite da attacchi cibernetici, in particolare da tecniche di ingegneria sociale che sfruttano la vulnerabilità umana come il Phishing, le analisi e il supporto costante con la Polizia Postale hanno infatti evidenziato non solo carenze tecnologiche, ma anche la necessità di formare il personale sugli aspetti di sicurezza informatica.
L’incontro del 6 Maggio ha visto anche la partecipazione del docente dell’Università degli studi di Cagliari, Davide Maiorca che ha approfondito l’importanza della sicurezza cibernetica, evidenziando i percorsi formativi attivati dall’Università di Cagliari in questo ambito, comprese iniziative rivolte ai giovanissimi studenti in Informatica ed Ingegneria per formarli per affrontare queste nuove minacce.
Presente anche il direttore generale dell’Innovazione e Sicurezza IT, Marco Melis, affiancato dai suoi collaboratori e dalla Dott.ssa Murru Francesca hanno presentato le azioni già intraprese all’interno del Sistema Informativo regionale per garantire la sicurezza digitale e ha spiegato nel dettaglio le modalità con cui gli enti locali potranno candidare amministratori e dipendenti al percorso di formazione.
Non ultimo ci teniamo a ricordare anche l’intervento del Sindaco di Sorso, Fabrizio Demelas, che ha condiviso l’esperienza vissuta nel proprio Comune in seguito a un attacco informatico nell’Ottobre 2024. Questo attacco informatico effettuato tramite un Ramsonware, sfruttando le vulnerabilità del sistema informativo dell’ente è riuscito a penetrare e bloccare tutti i dati contenuti nei dispositivi utilizzati dai dipendenti e nelle postazioni Server, chi ha creato questo Ramsonware chiedeva il pagamento di un corrispettivo in denaro per lo sblocco dei dati e dei sistemi, un ricatto praticamente.
L’attacco ha causato proprio un blocco di tutti i sistemi e dei servizi erogati dal comune per quasi un mese, con tutte le conseguenze del caso, oltre a non poter lavorare adeguatamente i dipendenti comunali non potevano risalire alla storia documentale dell’ente potendo fare solo poche azioni limitate, grazie ai Tecnici del Servizio Informatico e i tecnici specializzati di una azienda privata si è poi riusciti a ripristinare buona parte dei dati e dei servizi grazie a dei backup opportunamente salvati in precedenza.
Poca consapevolezza e interesse tra i Comuni e le amministrazioni
La nota se si può dire “polemica” che vogliamo aggiungere e che abbiamo evidenziato anche nel nostro Reel sui Social è che purtroppo nella mattinata dedicata all’evento si sono presentati davvero pochi amministratori locali ed è stato chiaro anche con abbastanza amarezza che c’è poca consapevolezza sui rischi di attacchi informatici e sui pregi che progetti del genere sulla Sicurezza Informatica possono portare anche ai piccoli enti
In Sardegna i piccoli enti sono la maggioranza e come abbiamo ricordato le figure come Informatici e tecnici non sono presenti a tutti i livelli quindi questa passività è senza dubbio paradossale se si pensa che gli amministratori locali e chi gestisce gli enti pubblici lamenta sempre con costanza poca attenzione e poco supporto dalle istituzioni ai livelli alti e quando si presenta l’occasione si ignorano queste iniziative.
Da un lato c’è tanto lavoro da fare da chi amministra i territori a livello locale, dall’altro lato c’è bisogno di sicuramente di più comunicazione e dialogo tra le istitutuzioni.
Info per gli Enti Locali, come si accede al Bando?
Il progetto Cyber2COM e il relativo bando della Regione mirano a rafforzare la consapevolezza e le competenze in materia di sicurezza cibernetica all’interno delle amministrazioni locali, attraverso attività di formazione e sensibilizzazione. Come funzionera?
Si prevede l’accesso a una piattaforma di formazione dedicata, gli enti interessati potranno aderire compilando un apposito form, indicando il numero di dipendenti che potranno accedere alla piattaforma tramite credenziali personali. Le manifestazioni di interesse possono essere già presentate dagli enti locali nella piattaforma SUS regionale fino al 9 giugno 2025.
La formazione per il personale selezionato prenderà il via a Settembre 2025 e sarà erogata tramite una piattaforma digitale dedicata. Il numero di credenziali assegnate a ciascun ente sarà proporzionato alla popolazione residente e sarà distribuito nei limiti delle disponibilità attuali. Qualora la domanda superasse le credenziali previste, la Regione si è già attivata per consentire l’acquisizione di ulteriori credenziali, così da garantire la massima partecipazione possibile.
Il numero di credenziali sarà assegnato in base alla dimensione del Comune: i Comuni fino a 3.000 abitanti potranno ricevere fino a 10 credenziali; per quelli tra 3.001 e 10.000 abitanti è prevista l’assegnazione di fino a 20 credenziali; infine, per i Comuni con oltre 10.000 abitanti si arriverà a un massimo di 30 credenziali.
L’assegnazione delle credenziali sarà effettuata nei limiti delle disponibilità attuali. Qualora le richieste superassero le credenziali disponibili, la Giunta ha autorizzato la Direzione Generale dell’Innovazione e Sicurezza IT ad acquisirne ulteriori per soddisfare la domanda.
L’Assessora degli Affari Generali, Personale e Riforma Mariaelena Motzo che ha moderato e organizzato la presentazione del progetto e dell’iniziativa della Regione Sardegna ha commentato:
“Facciamo un passo concreto e necessario per rafforzare la sicurezza digitale delle amministrazioni locali sarde, gli attacchi informatici sono una minaccia sempre più frequente e sofisticata, che mette a rischio non solo i sistemi tecnologici, ma anche la privacy e la continuità dei servizi per i cittadini. È fondamentale fornire ai Comuni strumenti efficaci per difendersi da queste minacce e creare una rete di protezione che coinvolga tutti gli enti locali. Un attacco informatico riuscito può tradursi in un’interruzione di servizi essenziali con un impatto diretto sulla vita quotidiana di ciascun cittadino. Attraverso la formazione e la sensibilizzazione, puntiamo a rafforzare le competenze del personale e a sviluppare una maggiore consapevolezza sui rischi cibernetici, rendendo le amministrazioni locali più resilienti e pronte ad affrontare le sfide del futuro”.
“L’incontro di Nuoro ha confermato quanto sia strategico promuovere occasioni di confronto e approfondimento come questa. Solo attraverso il coinvolgimento attivo di enti, istituzioni e territorio, possiamo costruire una Sardegna digitale più sicura, consapevole e resiliente”.
Galleria dell’evento:
Fonte: Regione Sardegna
