Il caso di studio

Preparare la PA agli attacchi cyber: la lezione di Lepida (Regione Emilia Romagna)

Come rendere la PA, soggetto lento e formale, pronto contro attacchi veloci e informali? Per migliorare la sua velocità di reazione bisogna lavorare su due punti: governance e automazione. Questa è l’esperienza nell’in-house Lepida, portata al Forum Italia-Canada della Camera italiana in Canada (23-24 novembre)

Pubblicato il 22 Nov 2022

Gianluca Mazzini

Ceo, Lepida ScpA

Se un soggetto lento e formale, la PA, si scontra contro un soggetto veloce e informale, l’hacker, come può avere la PA una speranza? Sicuramente la velocità diventa la parola chiave per una soluzione.

Velocità nell’adattarsi. Velocità nel reagire. Velocità nel prevenire. Velocità nel curare.

Sempre e comunque la catena di comando e decisione deve essere messa a punto prima, per essere veloce e rapida dopo. L’organizzazione (la governance) e la automazione diventano i temi fondamentali.

Questa è la nostra esperienza nell’in-house Lepida, che porterò al Forum Italia-Canada della Camera italiana in Canada (23-24 novembre) su intelligenza artificiale e cybersecurity.

AI & Cybersecurity: Partnering with Fintech | Canada Fintech Forum 2022

AI & Cybersecurity: Partnering with Fintech | Canada Fintech Forum 2022

Guarda questo video su YouTube

La cyber nel pubblico: analisi della governance e della velocità di reazione

La prima questione è relativa all’impatto della cyber sicurezza nel pubblico, facendo un’analisi della governance e della velocità di azione.

In particolare l’attenzione su questo tema parte dalle strategie per riuscire a supportare l’azione e gli obiettivi della PA.

E arriva alla necessità crescente di avere policy di sicurezza condivise, standard unici e processi sempre più analoghi tra i vari soggetti, ponendo appunto policy standard e processi quali tre aspetti critici.

La soluzione è incrementare la protezione e la resilienza con alcune azioni che abbiamo messo a punto in modo incrementale:

  • il monitoraggio continuo,
  • la protezione del perimetro,
  • la analisi di consistenza dei backup,
  • la disponibilità dei backup,
  • il patching continuo,
  • l’upgrading continuo,
  • il logging continuo.

A questo si sommano piani scritti ed implementati di business continuity e disaster recovery oltre a processi di gestione strutturati rispetto alle loro possibili vulnerabilità, in particolare con meccanismi di identificazione, di analisi e di prioritizzazione.

L’utente per noi diventa la base di tutto, con training e consapevolezza, non sempre storicamente presente. Abbiamo avviato una strada per cambiare la consapevolezza dell’utente.

Quando avviene un attacco, quando la situazione rilevata diventa critica bisogna agire velocemente e adeguatamente, e questo è difficile per una PA.

Per ridurre gli effetti di un incidente abbiamo messo a punto dei piani di simulazione, di emulazione, di recovery con test delle varie soluzioni. E soprattutto un tema per lavorare assieme per apprendere le lezioni che devono risultare dagli attacchi.

Mitigazione con AI e sistemi aperti

Un secondo punto chiave per la cyber nella PA è relativo alla mitigazione con sistemi di intelligenza artificiale e comunque sistemi esperti, nell’ottica di capire quale sia il giusto perimetro e quale sia la autonomia da gestire e mantenere.

E’ importante definire che l’intelligenza artificiale può essere uno strumento per aumentare le prestazioni di sicurezza, ma non fa tutto e soprattutto non fa tutto da sola.

L’elemento chiave è che si tratta di sistemi fondamentali per analizzare integralmente tutto quanto sta avvenendo e non lasciare ad una campionatura la consistenza. Con una buona potenza di calcolo, che stiamo avendo a disposizione nella regione della data valley, è possibile analizzare milioni di dataset e fare il tracking di molte situazioni di potenziale attacco in parallelo.

Questo significa aumentare la possibilità di analisi, avere riscontri più accurati ed affidabili, accelerare il processo di identificazione e automatizzare alcune risposte ed alcuni meccanismi di protezione. Chiaramente è un mondo nuovo, con costi nuovi, con soggetti nuovi.

Regione Emilia-Romagna si è mossa con l’istituzione di un CSIRT regionale a favore proprio come Ente ma anche di tutto il territorio. Ma una attenzione in questa direzione significa nuove risorse  nuovi costi ricorrenti, significa un modo differente di affrontare l’informatica. Recenti risorse del PNRR sono state dirette, mediante un bando, proprio in questa direzione.

E più aumenta lo scenario di sicurezza, più sono i dati da trattare, più è necessario trovare e prevedere risorse, in modo da essere scalabili e funzionali. Questo è il percorso che avevamo già avviato da anni, ma che nell’utimo periodo, anche con la Guerra in Ukraina, ha avuto un forte impulso.

Approccio multidisciplinare

Il terzo pilastro è la miscela di tra ingegneri, avvocati e altre figure, nella certezza che lo scenario è cambiato e necessita di molte più competenze da integrare. Un tema che stiamo trattando sono le caratteristiche in termini manageriali e organizzativi da coinvolgere.

Ci vogliono esperti di dominio in domini che prima non erano considerati. Poi ci vuole una reale cross fertilizzazione tra architetti di sicurezza, analisti di sicurezza dei dati, gestori degli incidenti, analisti di sicurezza, analisti delle minacce.

Stiamo costruendo queste competenze, le università ci aiutano ma la formazione è importante venga ampliata perché stiamo misurando una richiesta, nella PA, maggiore rispetto alla offerta.

La Pa scopre (davvero) la cyber: una questione di Governance

Insomma: la PA sta vivendo un momento di reale scoperta della sicurezza informatica.

La questione non sono le norme, già esistenti, non è il tema, già noto, bensì è la necessità di formare una nuova consapevolezza.

Si veda quanto accaduto alla Regione Lazio. Un attacco che arriva a bloccare completamente i sistemi della Regione. Con la richiesta di un riscatto. Ma soprattutto con la consapevolezza di non poter più offrire il servizio. E non per un’ora. Non per un giorno. Per un tempo incognito. Durante la pandemia da Coronavirus.

Sono ore in cui tutte le PA si interrogano alla propria situazione cyber. Alle proprie precauzioni. Ai rapporti con chi può accedere e gestire i propri sistemi. Sono ore in cui si rivedono le liste di accesso di tutti. Ore in cui si decidono strategie che dovevano essere già implementate ma che sino a quel momento erano un’idea, spesso rimandata, di cose da fare, un giorno.

Quel giorno diventa ora.

E le Regioni in questo quadro si muovono. In Emilia-Romagna nasce un gruppo, formalizzato, per analizzare la sicurezza, le misure intraprese e le soluzioni. E ci si rende sempre più conto che un sistema di Enti non può vedere la sicurezza di un singolo soggetto. Perché l’attacco se viene dall’interno è ancora più complesso da risolvere. Il perimetro è quello di tutti gli Enti locali che collaborano tra di loro, che condividono risorse, sistemi, dati e funzioni.

Basti pensare agli endoprocedimenti che vedono passaggi tra più soggetti pubblici per arrivare ad un unico procedimento finale, con un unico responsabile ed un unico punto di contatto per l’utente, che non deve essere oberato di trovare chi è il responsabile di ogni singola parte. La governance del processo allora diventa la governance della sicurezza.

Due fronti che si miscelano ma che necessitano di una visione omogena. Non esiste sicurezza senza governance, non esiste governance senza sicurezza. E sino a ieri avevamo trascurato questa filiera.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • diritti fondamentali

    L'impatto delle PETs sulla sovranità dei dati: le sfide normative

    01 Feb 2024

    di Francesca Niola

    Condividi

  • la lettura

    Essere leader nell'epoca dell'AI: modelli e strategie per innovarsi

    22 Dic 2023

    di Filippo Poletti

    Condividi

  • Banca d’Italia

    Sicurezza ICT delle banche: i nuovi obblighi di vigilanza della Circolare 285

    06 Set 2023

    di Garibaldi Conte

    Condividi

Prossimo

L'impatto delle PETs sulla sovranità dei dati: le sfide normative

Articolo 1 di 4