(AGENPARL) – ven 22 marzo 2024 Cyberdays, Ciuoffo: “Anche in Toscana un team per rispondere agli
attacchi informatici”
Scritto da Redazione, venerdì 22 marzo 2024
Condividere lo scenario nazionale in tema di sicurezza informatica e le
nuove sfide richieste alle Pubbliche Amministrazioni dai decreti europei e
nazionali in tema cyber. Questi i temi al centro dell’incontro – che si è
svolto nella giornata di venerdì 22 marzo al Cyberdays di Prato – tra la
Regione Toscana e altri soggetti istituzionali: da Anci e Upi Toscana a
Cispel Toscana e le Aziende partecipate, dall’Agenzia per la Cybersicurezza
nazionale (Acn) al Centro operativo per la sicurezza cibernetica della
Polizia Postale per la Toscana, dalle Università Toscane alle Scuole ad
ordinamento speciale della Toscana nell’ambito del Centro per le competenze
digitali della Toscana C3T.
In particolare, la Regione Toscana ha presentato il modello operativo di
funzionamento del Csirt regionale (ovvero Computer Security Incident
Response Team, squadre preposte a intervenire in caso di incidenti
informatici), che sarà coordinato dalla Regione stessa, validato a livello
scientifico e metodologico dalle principali eccellenze in tema cyber delle
Università, Scuole ad ordinamento speciale e centri di ricerca toscani, ed
incentrato a livello operativo sul Consorzio Metis, azienda in house di
Regione e Sanità. Il Csirt Toscana darà servizi a partire dai prossimi
mesi – in linea con le previsioni progettuali della Misura 1.5 del Pnrr
finanziata dall’Acn – rivolti in primis alla Giunta regionale toscana,
inclusa la Protezione civile regionale e a seguire al mondo della sanità,
coprendo per il tramite del sistema cloud Toscana anche una constituency
più ampia a livello territoriale regionale.
Il Csirt Toscana svolgerà attività di coordinamento in fase preventiva e
reattiva a seguito di incidenti o attacchi di sicurezza, fungendo da
elemento di snodo e di contatto fra gli enti, Csirt Italia, e la Polizia
Postale Toscana. Si potranno così veicolare buone pratiche suggerite dal
livello nazionale verso tutto il territorio toscano, aggiornando anche una
rete di punti di contatto fra tutti gli attori coinvolti che potrà
risultare essenziale in caso di attacco o incidente informatico.
“E’ un passo importante – afferma l’assessore regionale Ciuoffo – che
consolida le azioni di protezione dei dati di Regione Toscana e permette il
raggiungimento di standard sempre più elevati nelle procedure di gestione
della sicurezza informatica. Il Csirt dovrà diventare il punto di
riferimento per tutte le pubbliche amministrazioni locali, comprese le
aziende sanitarie, sulle materie legate alla sicurezza informatica. La
condivisione delle buone pratiche e l’aggiornamento costante e continuo
sono essenziali per contrastare eventuali attacchi o incidenti
informatici”.
Nei prossimi mesi si attiveranno gradualmente i diversi servizi di Csirt
Toscana, coinvolgendo la Sanità dal 2025 e fornendo dall’inizio un
significativo contributo al miglioramento complessivo della cosiddetta
“postura cyber” del territorio toscano con riferimento alla PA e
all’ambito sanitario.