sicurezza informatica

La cyber security nel decreto Semplificazioni: tutte le novità in arrivo

La realizzazione di una infrastruttura cloud nazionale e l’agevolazione dello smart working nella Pubblica amministrazione comportano diversi vantaggi ma anche numerose criticità legate alla sicurezza informatica. Ecco cosa serve per affrontare questi problemi

07 Ago 2020
Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Antonio Marco Giuliana

Security Analyst hermes bay

cloud

All’interno del DL Semplificazioni, emanato dal Governo il 16 luglio 2020 sono presenti numerose novità nel campo dell’innovazione e della sicurezza digitale, le quali dovranno integrarsi nell’ambito di una strategia di cyber security attraverso il consolidamento dell’architettura per la protezione dello spazio cibernetico nazionale.

Tra le diverse disposizioni figura lo sviluppo di un’infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri per l’elaborazione delle informazioni (Ced) destinata a tutte le pubbliche amministrazioni ovvero la realizzazione di un cloud nazionale. In particolare, la realizzazione del cloud nazionale ha l’obiettivo di tutelare l’autonomia tecnologica del Paese, mettendo in sicurezza le infrastrutture digitali della Pubblica Amministrazione e, allo stesso tempo, garantendo la qualità e la sicurezza dei dati e dei servizi digitali.

Tale infrastruttura sarà localizzata all’interno del territorio italiano al fine di tutelare l’autonomia tecnologica del Paese, mettere in sicurezza le infrastrutture digitali della Pubblica Amministrazione, garantire la qualità e la sicurezza dei dati e dei servizi digitali e soprattutto per razionalizzare e consolidare gli undicimila data center attualmente utilizzati dalle Pubbliche Amministrazioni.

Attraverso la gestione dei dati in cloud la Pubblica Amministrazione riuscirà ad ottenere l’abbassamento dei costi, aumentando, allo stesso tempo, la sicurezza e la rapidità nello sviluppo dei servizi digitali.

Per il raggiungimento di questi obiettivi il decreto prevede anche un potenziamento del personale Agid per l’espletamento delle funzioni di difensore civico per il digitale, come previsto dall’articolo 17, comma 1-quater del Cad.

L’AgID, con proprio regolamento, d’intesa con la competente struttura della Presidenza del Consiglio dei ministri, dovrà stabilire i livelli minimi di sicurezza, oltre alla capacità elaborativa, il risparmio energetico e l’affidabilità delle infrastrutture digitali per la pubblica amministrazione, definendo le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione.

Il cloud nazionale: vantaggi e criticità

Se da un lato l’infrastruttura cloud consentirà di migliorare l’efficienza operativa dei sistemi ICT attraverso la riduzione dei costi fissi, la garanzia di continuità del servizio, il mantenimento di dati e workload critici interni, dall’altro potrà essere suscettibile ad alcune criticità di gestione; potrebbero palesarsi problemi nel governo dell’architettura complessiva del sistema ma anche nell’integrabilità dei servizi con i sistemi on-premises. Altre criticità potrebbero riguardare l’accesso e le prestazioni della connettività di rete e i relativi rischi cyber.

WHITEPAPER
8 benefici dell’hybrid work che faranno bene al tuo business
Risorse Umane/Organizzazione
Smart working

Proprio la recente “Relazione sulla politica dell’informazione per la sicurezza” evidenzia che la maggior parte degli attacchi cyber del 2019 sono stati effettuati a danno dei sistemi delle pubbliche amministrazioni nazionali. Infatti, ben il 73% del numero complessivo degli attacchi registrati dal nostro comparto di intelligence ha colpito proprio il settore pubblico e, in particolar modo, i ministeri e gli enti regionali, provinciali e comunali. Si tratta delle persone giuridiche citate dal decreto semplificazioni che dovranno trasferire i propri servizi digitali verso soluzioni cloud nel rispetto dei requisiti fissati dall’ Agid.

Garantire la cyber sicurezza del Cloud sarà indispensabile dal momento che sempre più dati personali saranno memorizzati al suo interno. Inoltre, tutte le strutture pubbliche dovranno dotarsi di un sistema adeguato alla gestione dei “data breach” in ottica della GDPR compliance. Occorre peraltro ricordare che un’eventuale assenza di adeguati sistemi di sicurezza sui device (delle PA) che si connetteranno al cloud, potrebbe esporre il sistema ad eventuali criticità cyber. Risulterà pertanto necessario trovare delle soluzioni di sicurezza del cloud quanto più efficaci contro tutti i possibili “cloud security issues”. Ad esempio, si potrebbero utilizzare gli strumenti consolidati di “cloud security” mediante un approccio data-driven per codificare correttamente ogni livello di sicurezza. Inoltre, sarebbe auspicabile rivolgere una particolare attenzione a eventuali accordi di servizio (service-level agreements), che dovranno definire chiaramente le modalità e le tempistiche con cui il fornitore (privato o pubblico) dei servizi di sicurezza in cloud dovrà gestire la restituzione dei dati e delle applicazioni all’utente.

Tuttavia, è opportuno ricordare che anche i sistemi difensivi più efficaci sono suscettibili di attacco. Di qui passa l’importanza della conclusione dell’iter di approvazione del “Perimetro di Sicurezza Nazionale Cibernetica” al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, come anche degli enti e degli operatori pubblici e privati da cui dipenda l’esercizio di una funzione essenziale dello Stato.

Lo smart working sicuro

Relativamente allo smart working, il Decreto stabilisce che le Pubbliche Amministrazioni saranno tenute a sviluppare sistemi idonei a garantire ai dipendenti l’esercizio del lavoro da casa in sicurezza ed efficienza. Per scongiurare eventuali comportamenti impropri, il decreto prevede l’introduzione di un codice di condotta tecnologica che detterà “regole omogenee per tutte le Pubbliche Amministrazioni per gli acquisti ICT, per lo sviluppo dei sistemi e per la progettazione e realizzazione dei servizi digitali ai cittadini, con regole per la formazione tecnologica dei pubblici dipendenti ed esperti che affianchino i progetti di trasformazione digitale delle amministrazioni”.

È chiaro che occorrerà prestare la dovuta attenzione alle criticità che una tale modalità di lavoro comporta, tenendo in adeguata considerazione le problematiche di cyber security e la protezione dei dati personali in accordo con il GDPR.

Per tale ragione bisognerà garantire:

  • la riservatezza delle comunicazioni, tramite l’accesso remoto, affinché i dati degli utenti interessati non possano essere acceduti da entità non autorizzate;
  • l’integrità, rilevando qualsiasi cambiamento intenzionale o non intenzionale alle comunicazioni che avvengono durante il transito dei dati;
  • la disponibilità, assicurando che i dipendenti delle P.A. possano erogare i servizi ai cittadini tramite accesso remoto quando è necessario.

A tal fine, è auspicabile che le PA adottino quelle prescrizioni (contenute ad esempio all’interno del Cyber Security Framework, Special Pubblication 800-53 “Security and Privacy Controls for Federal Information o della Special Pubblication 800-46 “Guide to Enterprise Telework,Remote Access, and Bring Your Own Device (BYOD) Security Systems and Organizations tutte del NIST) necessarie per garantire un adeguato livello di sicurezza.

Tra gli accorgimenti per i dipendenti pubblici è inoltre consigliabile l’utilizzo di soluzioni tecnologiche che consentano di estendere le policy delle PA di sicurezza informatica ai dispositivi di loro proprietà (se utilizzati, anche in emergenza) come: l’installazione dello stesso endpoint utilizzato dalla PA, l’utilizzo della VPN per la connessione sicura alla rete d’ufficio, l’aggiornamento del software, la configurazione di sistemi di Mobile device management per gestire i dati e le app in uso alla P.A. da remoto.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati