🙋Esperienze acquisite

L’Amministrazione comunale ha subito un importante attacco ransomware il 2 giugno 2022. Immediatamente e contestualmente alle necessarie e tempestive azioni di remediation, sono state avviate importanti azioni per innalzare il livello di sicurezza su tutte le componenti dell’infrastruttura centralizzata, sulle postazioni di lavoro presso l’Amministrazione e sulle policy.

In riferimento ad alcuni importanti specifici interventi, sono stati introdotti servizi di sicurezza degli endpoint di tipo EDR, sono stati progressivamente avviati modelli di autenticazione a doppio fattore e, lato data center, sono state innalzate le procedure di sicurezza per l’isolamento e il monitoraggio delle infrastrutture attraverso l’aggiornamento delle architetture tecnologiche.

Sulla base di tale esperienza sono stati elaborati due progetti di evoluzione sottoposti al vaglio della Agenzia per la Cybersecurity nell’ambito dei finanziamenti dalla stessa Agenzia resi disponibili grazie ai fondi del PNRR avviso 1.5 (potenziamento della resilienza cyber per la PA Locale).

Tali progetti, in sintesi, individuano le azioni prioritarie che saranno attuate in termini di aggiornamento e valutazione della “postura”, revisione dei processi e delle policy organizzative, introduzioni di firewall di nuova generazione, attivazione di servizi di firewalling applicativo (WAF) e attivazione di servizi di controllo accessi (NAC).

Deadline azioni capitolo 6: le deadline sono dettate dalla tempistica dei risultati attesi (R.A.)

Strutture responsabili: Servizio Innovazione per le attività di monitoraggio dell’attuazione di interventi per la sicurezza informatica. La Società in house SISPI SpA gestisce operativamente le attività tecniche e gli aggiornamenti per la sicurezza dei sistemi informativi e dei servizi pubblici dell’ente.

Capitolo di spesa/fonti di finanziamento: Fonti di finanziamento extracomunali PNRR.