A tutela dei dati di cittadini, imprese e dei servizi online. Centrale il ruolo della formazione
E’ stato finanziato nell’ambito del PNRR con 978 mila euro il progetto per il potenziamento della cybersicurezza del Comune di Livorno.
Lo ha annunciato in conferenza stampa a palazzo Comunale il sindaco Luca Salvetti insieme all’assessore alla Transizione Digitale Michele Magnani, alla presenza di Stefano Lodi Rizzini e Alessandro Antonini, rispettivamente Dirigente del settore Sistemi Informativi e responsabile ufficio Infrastrutture Informatiche del Comune.
“Il finanziamento che ha consentito il potenziamento della cybersicurezza del Comune – ha dichiarato il sindaco Luca Salvetti – ha alle sue spalle un importante lavoro di progettualità. Quando arrivano i fondi del Pnrr è perché nella maggioranza dei casi c’è a monte un bel progetto, è importante ricordarlo. Vale in questo settore come in tutti gli altri dove abbiamo acquisito finanziamenti europei. Il progetto rientra in un quadro complessivo di crescita qualitativa della struttura comunale, che noi abbiamo potuto osservare e creare in questi cinque anni e che ha visto nella specializzazione della formazione e nella sperimentazione anche di nuove tecniche amministrative il Comune di Livorno assoluto protagonista. In questo settore il passaggio mostrato stamattina ci dà il senso vero di come questo Comune intende crescere e rapportarsi con le criticità che il nuovo mondo ci rappresenta. Sono particolarmente soddisfatto del lavoro degli uffici, del dirigente e dell’assessore”.
L’assessore Michele Magnani ha esordito affermando che se è vero che oggi i dati sono il nuovo petrolio delle nostre società, è fondamentale la sicurezza di essi.
Il Comune, nello specifico, ha ottenuto il finanziamento, posizionandosi nella graduatoria al diciottesimo posto su circa cento progetti presentati da grandi Comuni, Comuni capoluogo di Regione, Città metropolitane, Agenzie regionali sanitarie, Autorità di sistema portuale e Autorità di Bacino, nell’ambito dell’avviso n. 08/2024 – Missione 1, Componente 1 – Investimento 1.5 “Cybersecurity” del Piano Nazionale di Ripresa e Resilienza promosso dall’Agenzia Nazionale per la Cybersicurezza (ACN) per la presentazione di proposte di interventi di potenziamento della resilienza cyber, con il progetto “Livorno Cyber Resilience: Potenziamento dell’Infrastruttura Cyber dell’Ente attraverso strategie di formazione, sensibilizzazione, rilevamento, monitoraggio, risposta e ripristino”.
Il finanziamento, ha sottolineato l’assessore, ci permette di accelerare in modo significativo il percorso di potenziamento della sicurezza cibernetica a protezione delle infrastrutture, dei dati e dei servizi digitali anche per cittadini ed imprese.
In primo luogo verrà effettuata un’analisi dettagliata della sicurezza delle infrastrutture e dei sistemi comunali, identificando le aree di maggior rischio e le potenziali vulnerabilità. Questa fase include la realizzazione di una “Gap Analysis” e di un “Compromise Assessment”, attività necessarie per sviluppare un piano mirato di potenziamento delle capacità cyber dell’Ente.
Parallelamente sarà attivato un piano di formazione per i dipendenti comunali per accrescere la consapevolezza sui rischi e sui principali tipi di minacce di sicurezza e per rafforzare le competenze specialistiche del personale ICT. Verranno attivati programmi di e-learning sulla Cyber Security Awareness e percorsi formativi specialistici (Certified Ethical Hacker – CEH) per il personale dei Sistemi Informativi.
Un altro pilastro del progetto riguarda la gestione e la risposta agli incidenti cyber perché il rischio zero non esiste. Si sta definendo un piano di risposta agli incidenti cibernetici (Incident Response Plan – IRP) monitorando in tempo reale le informazioni di sicurezza, per identificare potenziali minacce e rispondere tempestivamente agli incidenti informatici.
Inoltre, il progetto prevede il potenziamento della gestione delle identità digitali e degli accessi attraverso il pieno dispiegamento dei sistemi di autenticazione a più fattori (Multi Factor Authentication – MFA). Queste misure garantiranno un maggior controllo e una protezione aggiuntiva contro accessi non autorizzati e le violazioni dei dati.
Infine, verranno adottate misure per migliorare la sicurezza delle applicazioni, dei dati e delle reti. Queste azioni mirano a proteggere le risorse critiche dell’ente e a garantire la continuità operativa dei servizi digitali.
L’assessore Michele Magnani ha rilevato in particolare come “rafforzare la resilienza cyber degli enti pubblici è di fondamentale importanza per garantire la sicurezza dei servizi essenziali, delle infrastrutture e dei dati di cittadini e imprese. Innovazione tecnologica, collaborazione trai Istituzioni e crescita della consapevolezza su questi temi sono la nostra priorità”. In un contesto in cui le minacce informatiche sono in costante aumento, sia per numero che per livello di complessità, è cruciale dotarsi di strumenti e competenze adeguate per prevenire, rilevare e rispondere tempestivamente agli attacchi informatici.
Gli ha fatto eco il dirigente Stefano Lodi Rizzini: “Livorno Cyber Resilience, permetterà di creare un ambiente digitale sempre più sicuro e resiliente, nella consapevolezza che sia necessario prepararsi al meglio per far fronte ai possibili attacchi di gruppi hacker che, nell’attuale contesto globalizzato, anche del cybercrime, dispongono di risorse, competenze e strumenti che non sono nelle disponibilità delle pubbliche amministrazioni”.
Le attività progettuali finanziate sono coerenti con gli obblighi imposti dalla legge 90/2024 (“Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”) e dal decreto legislativo 138/2024 di recepimento della direttiva europea NIS 2 (“Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione”), che prevedono per gli enti pubblici che rientrino nell’ambito di tali normative di adottare misure adeguate per garantire la sicurezza delle reti e dei sistemi informativi.
L’Ente sta attuando le disposizioni di legge, introducendo soluzioni tecnologiche avanzate e promuovendo una cultura diffusa della sicurezza informatica all’interno dell’ente e tra i cittadini. E proseguirà, visti anche i molti finanziamenti su altri ambiti del digitale, che il Comune è riuscito ad ottenere tramite il PNRR.
