Tecnologia

Cybersecurity, la risposta del Trentino con nuove strategie ed investimenti

Nella nuova società digitale, la vita quotidiana – dalla salute dei cittadini alla competitività delle imprese e dei territori – dipende sempre più dalle infrastrutture e dai servizi digitali. Pertanto, diventa essenziale aumentare le difese del Trentino contro minacce che nascono a livello mondiale e agiscono a livello locale. E’ questo il messaggio che arriva dalla conferenza Cybersecurity, organizzata da Cerchio Ict in contemporanea in quattro città (Trento, Bolzano, Bologna e Schio, oltre 2 mila gli utenti collegati online), sul tema della sicurezza digitale e delle strategie da adottare per le pubbliche amministrazioni. All’iniziativa hanno preso parte, tra gli altri, realtà regionali e nazionali, quali l’Agenzia per la cybersicurezza nazionale, il Garante per la protezione dei dati personali, responsabili della polizia postale, personalità del mondo accademico ed esperti di settore. “Alle nuove tecnologie e alla digitalizzazione – ha esordito Maurizio Fugatti, presidente della Provincia autonoma di Trento, che ha partecipato ai lavori con i colleghi presidenti Stefano Bonaccini (Emilia-Romagna) ed Arno Kompatscher (Bolzano) – si accompagnano nuovi e crescenti rischi che necessitano di strategie locali, nazionali ed europee. La ‘resilienza cyber’ del Trentino, ovvero la capacità della nostra provincia di resistere ad attacchi informatici, deve prevedere la collaborazione di tutti gli attori sul territorio e riguarda tutti i settori, nessuno escluso. Le minacce crescenti e il crimine cyber – ha continuato il presidente Fugatti – hanno già colpito recentemente in Trentino e richiedono una concreta collaborazione tra tutti i livelli, una diffusione della cultura della sicurezza, una consapevolezza dei rischi e soprattutto un piano per fronteggiare e mitigare i rischi”. Il Trentino sta lavorando da tempo alla sicurezza digitale. Il punto è stato fatto dall’assessore provinciale allo sviluppo economico, ricerca e lavoro Achille Spinelli: “La Provincia autonoma di Trento ha delegato la propria sicurezza informatica a Trentino Digitale, società pubblica di sistema, che è il punto di riferimento per tutto il sistema pubblico trentino, a partire dai Comuni”. Proprio una settimana fa, la Provincia ha presentato gli interventi finanziati dal Piano nazionale di ripresa e resilienza (PNRR) che hanno l’obiettivo di potenziare entro il 2026 la capacità digitale della pubblica amministrazione trentina, e la transizione digitale dei Comuni trentini, con i nuovi servizi digitali a favore di cittadini ed imprese entro il 2024.

La conferma dell’attualità della sicurezza digitale arriva dal Report sugli attacchi cyber in Italia nel primo semestre 2022, pubblicato dall’Osservatorio Exprivia, secondo il quale in Italia sono stati lanciati, nei primi sei mesi del 2022, quasi 1200 attacchi informatici contro istituzioni, società, centri di ricerca ed industrie che hanno messo a repentaglio informazioni strategiche e i dati di milioni di italiani. Cybersecurity, l’evento La maratona sulla Cybersecurity è stata organizzata da Cerchio Ict, alleanza creata dalle quattro società in house di altrettante Regioni e Province autonome: Trentino Digitale, Lepida (Regione Emilia Romagna) Informatica Alto Adige e Pasubio Tecnologia (Veneto). L’evento è stato trasmesso in streaming, a partire dalle ore 9 alle 17, dalle sedi di Bolzano, Bologna, Schio e Trento. Il programma prevedeva sessioni plenarie (Gestione dell’attacco informatico; Strumenti a tutela della protezione dei dati personali; Investimenti e strategie dell’Agenda digitale 2022-2026; Sfide e opportunità per i professionisti della cybersecurity) e un panel locale, dedicato all’approfondimento delle strategie di ciascuna delle quattro realtà territoriali.Da Roma, dove ha sede l’Agenzia per la Cybersicurezza in Italia, si è collegato Gianluca Galasso, direttore del servizio Operazioni/CSIRT, che ha illustrato l’organizzazione di una struttura in forte espansione e le competenze ripartite con le altre realtà nazionali che si occupano di sicurezza: “In caso di attacco, l’Agenzia agisce sulla base di un preciso modello organizzativo che prevede servizi reattivi garantiti in maniera continuativa, monitoraggio proattivo e la valutazione dei rischi. In particolare, a favore della pubblica amministrazione, forniamo un supporto altamente specialistico, in quanto abbiamo visibilità su numerosi incidenti a livello nazionale. Il settore più colpito è quello sanitario, perché custodisce dati altamente sensibili e per l’idea (sbagliata, da parte degli intrusori) di poter chiedere agevolmente il pagamento del riscatto”.Il tema della sicurezza dei dati è stato trattato da Guido Scorza, componente del Garante per la protezione dei dati personali: “L’attenzione e la sensibilità è cambiata, abbiamo capito che è meglio investire e prevenire che spendere dopo in emergenza. Un tempo, la privacy era considerata un costo, ora la consideriamo una risorsa, così come il diritto alla privacy non è un insieme di oneri formali, bensì un investimento che genera efficienza nel pubblico e competitività nel privato. La strada da seguire è quella indicata dall’Europa: analisi del rischio, individuazione delle soluzioni per mitigare il rischio. Nella società dei dati, la normativa europea sulla protezione dei dati personali è da considerare il manuale di sopravvivenza e la tutela del dato deve essere fattore discriminante nella scelta del fornitore”.Il Trentino è già al lavoroDalla conferenza sulla Cybersecurity emerge come la Provincia autonoma di Trento adotta da fine giugno 2022 il documento “Verso il Distretto Trentino Digitale 2026. Agenda digitale e per la semplificazione della Provincia autonoma di Trento 2022-2024”, che include l’insieme di azioni e interventi sul tema della cyber sicurezza. La Provincia assegna la competenza a Trentino Digitale, che ha allestito la struttura dedicata “Computer Emergency Response Team (CERT). “In Trentino – ricorda il direttore generale di Trentino Digitale, Kussai Shahin – operano da tempo il Security Operation Center (SOC) di Trentino Digitale e le collaborazioni tra il mondo della ricerca (l’Università di Trento e la Fondazione Bruno Kessler) e Trentino Digitale. L’obiettivo è di potenziare le competenze e introdurre tecnologie all’avanguardia per garantire elevati livelli di sicurezza a favore del territorio. Intensificheremo – assicura il direttore generale – la collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN), nell’ambito della Strategia per la Cybersicurezza Nazionale 2022 – 2026. Nello scorso giugno abbiamo partecipato, coordinata a livello nazionale da ACN, all’esercitazione Cyber Europe 2022, evento promosso dall’Agenzia europea per la cybersicurezza (Enisa) per rafforzare e attrezzare i meccanismi europei di gestione degli incidenti e delle crisi di cybersicurezza”. Per quanto riguarda le collaborazioni, Provincia e Trentino Digitale hanno stipulato a giugno l’accordo con le Procure della Repubblica dei tribunali di Trento e di Rovereto e Trentino Digitale. “L’intesa è fondamentale – dice il presidente di Trentino Digitale, Carlo Delladio – per contrastare la criminalità organizzata e presidiare lo sviluppo del tessuto economico e sociale”.  “L’evento odierno – ha sottolineato il presidente Fugatti -, frutto della collaborazione tra le quattro società in-house impegnate nella digitalizzazione di propri territori di riferimento, dimostra l’importanza di lavorare insieme su temi strategici come la cybersicurezza, dando un esempio concreto da valorizzare a livello nazionale di come si possono creare le condizioni per un ruolo fondamentale delle Regioni e delle Province autonome nell’ambito di strategie nazionali”.Per quanto attiene gli investimenti, indispensabili per potenziare la resilienza cyber del territorio e garantire l’evoluzione continua delle difese, l’assessore Spinelli aggiunge: “Le risorse del Pnrr rappresentano un’opportunità unica da sfruttare, come sta già avvenendo con gli avvisi specifici sulla cybersicurezza, ma occorre individuare meccanismi di finanziamento e investimenti duraturi per la cybersicurezza, anche con risorse europee e nazionali, perché si tratta di proteggere i dati dei nostri cittadini, i servizi digitali da cui dipende la nostra nuova società che viviamo e il nostro sistema produttivo, ovvero la competitività del nostro Trentino”. La strategia del Trentino contro il cybercrimeLe strategie della Provincia autonoma di Trento sul tema della cybersecurity spaziano su più fronti e mirano a rafforzare le sinergie sul tema della cyber sicurezza a livello di Sistema Trentino. Ancora l’assessore provinciale allo sviluppo economico, ricerca e lavoro, Achille Spinelli: “Tutti gli attori agiscono insieme, ciascuno per la propria competenza, per costruire le difese del Trentino: la Provincia, l’Università, la Fondazione Bruno Kessler, Trentino Digitale e tutti gli enti del Sistema Trentino, supportando anche il sistema produttivo”. Lo scudo si integra, sempre secondo l’assessore Spinelli, con gli altri territori provinciali e regionali, e opera in sinergia con le autorità nazionali ed europee: “L’evento di oggi è un esempio di collaborazione tra territori, determinati a rafforzare gli standard di sicurezza e potenziare la ricerca”. “Da parte sua – ricorda Cristiana Pretto, dirigente generale Semplificazione e Digitalizzazione – la Provincia autonoma di Trento sta supportando diversi interventi che consentono di accelerare la digitalizzazione della pubblica amministrazione, sostenere la ricerca, con ricadute sul territorio e sul Sistema Trentino”.La strategia trentina per il rafforzamento strutturale della cybersecurity passa attraverso – come già detto – la stretta collaborazione con gli organismo nazionali, quali la nuova Agenzia per la Cybersicurezza Nazionale (ACN) e la Polizia Postale. “Gli obiettivi sono comuni – aggiunge la dirigente Cristiana Pretto -, così come comuni gli strumenti che metteremo in campo in Trentino. L’esempio sono i due filoni di interventi finanziati in Trentino dai fondi del Pnrr: il progetto bandiera della Provincia e quello riservato ai Comuni, portato avanti dal Consorzio dei Comuni Trentini e da Trentino Digitale, per complessivi 45 milioni di euro nei prossimi anni. Su tutti, mi preme evidenziare gli investimenti che andranno a creare e rafforzare le competenze della pubblica amministrazione, anche con interventi relativi al tema della sicurezza informatica, così da accelerare l’impatto del processo innovativo su cittadini ed imprese, in termini di servizi digitali ma anche di “fiducia” da parte degli utenti rispetto alla gestione corretta e sicura dei dati forniti alla PA. Tutti abbiamo bisogno di far propria la cultura della sicurezza”.Il futuro in Trentino La Provincia ha delegato la propria sicurezza informatica a Trentino Digitale, punto di riferimento sulla sicurezza informatica per tutto il sistema pubblico trentino, a partire dai Comuni. “La società di sistema – conclude il presidente Delladio – sta evolvendo le proprie competenze, la propria organizzazione e le proprie collaborazioni, come ad esempio quelle con FBK, con l’Università e con altri soggetti regionali e nazionali, per assicurare un adeguato livello di sicurezza a tutti i servizi della pubblica amministrazione, e non solo. Il tema della cyber sicurezza e la resilienza del Trentino richiede la collaborazione di tutti gli attori, lo scambio di conoscenze e di informazioni, e Trentino Digitale può giocare un ruolo decisivo, nell’ambito delle strategie provinciali, a favore dell’intero sistema trentino”. 
Secolo Trentino