Sicurezza delle PA: Cyber Attacchi come contrastarli intervista a Federico Aiosa esperto di trasformazione digitale

Sicurezza delle PA: Cyber Attacchi come contrastarli intervista a Federico Aiosa esperto di trasformazione digitale

La sicurezza informatica è un tema cruciale per le Pubbliche Amministrazioni.

Con l’avvento della trasformazione digitale, la vulnerabilità alle infrastrutture informatiche cresce in modo esponenziale.

I dati sensibili delle PA devono essere protetti nel miglior modo possibile e questo richiede competenze specifiche.

Per avere maggiori dettagli su come affrontare i rischi legati alla sicurezza informatica abbiamo intervistato Federico Aiosa, Esperto di Trasformazione Digitale che ci ha spiegato qualche aspetto fondamentale per prevenire gli attacchi da hacker e ridurre al minimo il rischio di conseguenze dannose.

 

Che cos’è la cybersecurity e quali sono i rischi delle PA?

 

“La cybersecurity è una delle discipline più importanti e complesse del mondo informatico che permette di mettere in sicurezza quello che oggi definiamo “CYBERSPAZIO”.

Si tratta essenzialmente di proteggere, da attacchi haker, una nuova dimensione che comprende anche le reti informatiche. Per far questo è necessario coinvolgere aziende specializzate in grado di aggregare Team multidisciplinari.

Tuttavia, la cybersecurity è diventata sempre più complessa nel corso degli anni, poiché gli hacker sono diventati sempre più bravi a scoprire i punti deboli della rete, sfruttandone le vulnerabilità dell’architettura.

Proteggere le reti da queste minacce è diventata un esigenza e una sfida in continua evoluzione.

Per la Pubblica Amministrazione, le minacce alla sicurezza informatica sono ancora più significative.

E’ importante che la PA adotti una strategia efficace che possa proteggere e rendere più resilienti i sistemi dai cybercriminali.

Aumentare la consapevolezza del problema e prendere misure preventive è un obbligo per la protezione delle informazioni relative ai cittadini.

Le amministrazioni pubbliche possono essere vittime di diversi tipi di attacchi informatici, ad esempio phishing, spoofing, attacchi DoS (Denial of Service) e ransomware, che possono danneggiare severamente la reputazione dell’azienda e causare interruzioni di servizio temporanee o permanenti. L’utilizzo del Cloud (Privato, Pubblico o Ibrido) e l’esigenza di operatività di interdominio tra le Pubbliche Amministrazioni (Cross Domain) per ottimizzare i servizi,  saranno una nuova sfida per la sicurezza e i CISO.

E’ fondamentale essere consapevoli dei rischi e adottare adeguate misure di protezione per evitare che la propria organizzazione diventi vittima di attacchi informatici.”

 

Come si può prevenire un cyber attacco alla PA?

 

“La prevenzione di un cyber attacco alla PA è una sfida complessa.

Un approccio robusto, che incorpori strategie di cyber security, sistemi di rilevamento delle minacce e la collaborazione tra le diverse agenzie della PA, sono comportamenti chiave per assicurarsi che la PA sia protetta da un attacco.

Diventa sempre più rilevante  identificare quali rischi ci sono all’interno del sistema e definire, le misure necessarie per mitigarli, come ad esempio monitorare costantemente le vulnerabilità informatiche e applicare controlli rigorosi in caso di accesso ai dati sensibili.

L’utilizzo della crittografia può fornire un forte livello di protezione.

Possiamo, ad esempio, assicurare che le informazioni siano protette durante il trasferimento da un computer all’altro implementando policy aziendali che assegnino autorizzazioni limitate solo al personale qualificato affinché possa accedere solo alle informazioni e aree di sua competenza.

La crittografia consente anche di impedire malfunzionamenti e assicurarsi che i sistemi non vengano modificati senza l’autorizzazione degli addetti alle attività in materia.

Il coinvolgimento degli esperti del settore IT può essere considerato abilitante e indispensabile per garantire la prevenzione degli attacchi.

UnTeam IT competente ed esperto è in grado di fornire consulenza specialistica sugli strumenti migliori da utilizzare come firewall, il patching di sicurezza, la protezione anti-malware e la gestione della configurazione della rete.

Tali strumenti possono essere utilizzati per monitorare l’organizzazione e prevenire eventuali cyber attacchi.

 

Quali contromisure è possibile mettere in atto per contrastare l’avanzata di un hacker?

“È relativamente complesso contrastare gli attacchi informatici di un hacker, anche se i metodi da adottare possono variare in base alla situazione.

 È importante prendere tutte le misure di sicurezza necessarie per garantire che la rete sia costantemente monitorata.

È necessario verificare e assicurarsi che siano state correttamente configurate misure di controllo degli accessi e delle password, con regole sempre più complesse che comprendono l’aggiornamento periodico delle password e  l’imposizione di limitazioni a tutti gli utenti.

È  indispensabile tenere traccia della cronologia dei file sulla rete e implementare strumenti di rilevamento avanzato delle minacce (ATD).

È obbligatorio, periodicamente aggiornare, qualunque sistema informatico utilizzato nell’azienda con le ultime patch di sicurezza.

È raccomandata introdurre un sistema, di backup e di business continuity completo e puntuale, che ci consenta di ripristinare rapidamente qualsiasi dato compromesso da un attacco hacker.

È irrinunciabile, l’implementazione di un sistema di rilevamento intruder adeguato aiuta a monitorare costantemente l’ingresso di malware o attacchi informatici non autorizzati a livello aziendale.

È inevitabile la formazione dei dipendenti propedeutica all’implementazione ed esecuzione delle policy di sicurezza per una corretta gestione della password in modo da  ridurre al minimo le probabilità che un hacker entri in una rete aziendale.

È consigliabile predisporre liste bianche e liste nere per controllare i siti web visitati dai dipendenti su Internet adottando politiche e procedure appariscenti sul trattamento dei dati come misura precauzionale ed eventualmente contrattare con fornitori di servizi specializzati nella sicurezza mondiale per proteggere la rete aziendale.”

 

 

In futuro, come cambierà la cybersecurity nelle PA?

 

In futuro, l’attenzione alla cybersecurity, nelle pubbliche amministrazioni sarà sempre più importante, per proteggere i dati dei cittadini in possesso dalle PA e per prevenire gli attacchi informatici.

È prevedibile che la cybersecurity diventi una parte fondamentale della trasformazione digitale all’interno della PA.

Federico Aiosa, esperto di trasformazione digitale, afferma che “negli ultimi anni abbiamo visto una crescita del numero dei cyber-attacchi all’esterno delle organizzazioni del settore pubblico. Non è più sufficiente disporre di soluzioni tecnologiche per proteggere i dati da un punto di vista informatico”. Le PA dovranno dotarsi di una combinazione di soluzioni, come l’introduzione dell’analisi del rischio, l’applicazione di politiche di sicurezza appropriate, l’implementazione di controlli basati sull’intelligenza artificiale per identificare possibili falle di sicurezza e la formazione dei dipendenti in materia di digital security.

Le PA dovranno anche utilizzare approcci collaborativi per abbracciare standard e tecnologie comuni.

In ultimo, Federico Aiosa, crede e sostiene, che le organizzazioni dovrebbero sviluppare competenze interne in materia di sicurezza informatica e costruire partnership con società specializzate in settori come la gestione della minaccia integrate anche con soluzioni che prevedono l’uso dell’intelligenza artificiale per l’analisi delle stesse. 

Questo renderà le infrastrutture digitali delle pubbliche amministrazioni più resilienti contro le cyber-minacce e li aiuterà a mantenere sempre il passo con gli ultimi avanzamenti tecnologici.