Fortinet, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, ha tenuto questa mattina il primo Cybersecurity Forum a Villa Malfitano a Palermo. L’evento si è svolto con il patrocinio della Presidenza del Consiglio dei Ministri, dello Stato Maggiore della Difesa e della Regione siciliana. Il Forum si è focalizzato sulla cybersecurity nel settore pubblico, con l’obiettivo di condividere e approfondire temi ed esperienze rilevanti sia per le attività operative e la trasformazione digitale, sia per la protezione delle reti informatiche e la formazione dei dipendenti sui rischi dei cyberattacchi.
Ministeri, comuni, università, istituzioni finanziarie, aziende ospedaliere… il settore pubblico è particolarmente soggetto agli attacchi informatici a causa dell’elevato intreccio di informazioni sensibili che detiene: dai dati personali dei cittadini, alle infrastrutture di difesa più importanti del Paese. Mentre molte organizzazioni del settore privato sperano (spesso sbagliando) di dover essere semplicemente abbastanza protette da spingere gli intrusi verso obiettivi più facili, il settore pubblico non può adottare questo approccio e deve affrontare attacchi da parte di attori di ogni livello di sofisticazione che utilizzano un’ampia varietà di tecniche e tattiche. In Italia, sono emblematici i casi della Regione Lazio e del Comune di Palermo. Dagli archivi emergono semplici violazioni, ma anche tentativi di estorsione che mettono in pericolo informazioni sensibili e privacy.
Secondo il Rapporto Clusit sulla sicurezza ICT in Italia, pubblicato a marzo 2023 dall’Associazione Italiana per la Sicurezza Informatica:
- In appena dodici mesi, gli attacchi informatici in Italia sono più che raddoppiati. Nell’ultimo anno, infatti, il 7,6% del sistema Italia è risultato sotto attacco informatico: l’anno precedente il dato era del 3,4%. Un trend, secondo gli analisti, destinato a crescere.
- Negli ultimi cinque anni la situazione è peggiorata. Dal 2018 al 2022 la crescita del numero di incursioni è stata del 60 per cento. In pratica si è passati da 1.554 a 2.489 casi, rileva Clusit. Nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207.
Proprio per fronteggiare questo fenomeno, il governo nazionale ha stanziato 623 milioni di euro nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR). L’obiettivo è quello di rafforzare l’ecosistema digitale potenziando i servizi di gestione della minaccia cyber. Ma la strada è lunga e in salita.
Sull’impiego dei fondi del PNRR per fronteggiare gli attacchi e proteggere i dati sensibili nel corso dell’incontro a Villa Malfitano è stato annunciato l’avvio di una indagine conoscitiva sullo stato di attuazione della spesa sulla cybersecurity. Dai sistemi informatici ai database, risulta in aumento la lista di pubbliche amministrazioni ed enti presi di mira. Spesso l’anello debole sul fronte degli attacchi malware, phishing e alle password sono i dipendenti. Nel corso dell’incontro è stata analizzata la situazione siciliana: pubbliche amministrazioni, aziende sanitarie ed enti a partecipazione pubblica hanno subito nel corso degli ultimi due anni pesanti attacchi che hanno avuto una forte ricaduta sul fronte dei costi, dell’erogazione dei servizi e del furto di dati personali.
“La cybersecurity è una questione globale e le organizzazioni non dovrebbero cercare di affrontarla da sole. È molto probabile che se un’organizzazione è sotto attacco, la medesima cosa stia accadendo alle organizzazioni dello stesso settore, della regione o addirittura di tutto il mondo”, ha dichiarato Massimo Palermo, Country Manager Italy & Malta, Fortinet. “Nonostante i progressi compiuti dalla comunità di intelligence per individuare e rispondere alle minacce, è necessario fare di più. Uno dei temi dell’incontro di Palermo è stato proprio quello di sottolineare l’importanza della condivisione e della segnalazione bidirezionale tra il settore pubblico e quello privato, per evitare che i cyberattacchi possano degenerare senza controllo.”
I partecipanti al Cybersecurity Forum
Hanno partecipato al Cybersecurity Forum di Palermo:
- Renato Schifani, Presidente, Regione Sicilia;
- Antonino Minardo, Presidente Commissione Difesa, Camera dei Deputati;
- Massimo Palermo, Country Manager Italy & Malta, Fortinet;
- Bruno Frattasi, Direttore Generale, Agenzia per la Cybersicurezza Nazionale (ACN);
- Massimo Bisogno, Direttore Ufficio Speciale per la crescita e la transizione al digitale, Regione Campania;
- Aldo Di Mattia, Senior Manager Systems Engineering Public Administration Italy, Fortinet;
- Marco Falcone, Assessore Regionale per l’Economia, Regione Siciliana;
- Ivano Gabrielli, Direttore del Servizio, Polizia Postale e delle Comunicazioni;
- Matteo Lucchetti, Direttore Operativo, CYBER 4.0 – National Cybersecurity Competence Center;
- Serafino Sorrenti, Dipartimento per la Trasformazione Digitale, Presidenza del Consiglio dei Ministri;
- Francesco Cascio, Amministratore Unico, Sicilia Digitale;
- Pierluigi Gallo, Docente di Ingegneria dei Sistemi Ciber-Fisici per l’Industria, Università degli Studi di Palermo;
- Massimo Iacono, Direttore dell’UOC Servizio Informatico e della Transizione Digitale, Azienda Sanitaria Provinciale di Ragusa (ASP Ragusa);
- Luciano Ragazzi, Direttore Information Technology di EAV (Ente Autonomo Volturno);
- Yuri Rassega, CISO, Enel;
- Giuseppe Russello, Amministratore Delegato OMER S.p.A. e Presidente Sicindustria Palermo;
- Gianluca Vannuccini, Direttore Direzione Sistemi Informativi, Infrastrutture Tecnologiche ed Innovazione, Regione Toscana.
A moderare il dibattito, Alberto Giuffrè, giornalista di Sky Tg24.
