Dovevano essere testate a settembre le nuove linee acquistate da PuntoZero, la rete che gestisce, tra gli altri, il servizio Cup in Umbria. Ma gli attacchi hacker a cui è stata sottoposta – da fine luglio se sono succeduti diversi – ha costretto PuntoZero a testare “sul campo”, come si dice, la nuova infrastruttura. Che, tra sostituzione delle linee a fine vita ereditate, creazione di un data center e attivazione di risorse umane dedicate, ha portato la Regione e PuntoZero ad investire in tutto circa 3,4 milioni di euro tra interventi già attuati e quelli che saranno attivati a breve.
Gli attacchi di tipo Ddos (ottenuti cioè attraverso un sovraccarico di dati inviati dall’esterno) hanno bloccato per un paio di giorni il sistema di prenotazione delle prestazioni sanitarie e creato disagi nelle comunicazioni delle ricette dematerializzate usate dai medici di base. Salvi, però, i dati sensibili degli utenti e dei dipendenti sanitari umbri, a differenze di quanto avvenuto per altri Enti e grandi aziende che in Italia sono finite sotto gli attacchi degli hacker, che “rubano” informazioni per poi chiedere un riscatto in denaro.
Un tema, quello della sicurezza informatica, su cui dibatte anche la politica umbra.
“L’Umbria si ritrova, pur nel 2023, in una condizione di disarmo di fronte a queste iniziative” attacca la capogruppo del Pd, Simona Meloni. Che chiede come siano stati utilizzati i 2 milioni di euro investiti per la sicurezza informatica dell’Umbria se consideriamo che da luglio scorso è la terza volta che si verifica questa paralisi”.
“Una vera azione di rafforzamento – continua Meloni – non è più rinviabile. Settori critici quali i trasporti, l’energia, la sanità e la finanza dipendono sempre di più dalle tecnologie digitali per la gestione delle loro attività principali. Gli attacchi informatici hanno ormai raggiunto livelli tali da avere conseguenze fisiche, tangibili, a danno dei cittadini. Se è vero che la digitalizzazione porta con sé enormi opportunità e offre soluzioni a molte delle sfide che l’Europa deve affrontare, non da ultimo durante la crisi Covid-19, essa espone anche l’economia e la società a minacce informatiche che devono essere prevenute attraverso azioni concrete – conclude Simona Meloni – che anche le istituzioni europee sosterranno con decisione al fine di accrescere la ciberresilienza, combattere la criminalità informatica, rafforzare la diplomazia informatica, intensificare la ciberdifesa, promuovere la ricerca e l’innovazione e proteggere le infrastrutture critiche”.
Il tempo di confrontarsi con i responsabili della rete ed arriva la replica dei consiglieri della Lega, Manuela Puletti e Marco Castellari: “Gli investimenti in tecnologia e risorse umane per la cybersecurity, che superano i 3,4 milioni di euro tra interventi già attuati e quelli programmati a breve, hanno consentito di evitare il furto di dati sensibili dei cittadini umbri e di operatori della sanità e di limitare i disagi, che pure ci sono stati, nelle prenotazioni Cup e di altri servizi, ma molto più ridimensionati rispetto ad altre realtà anch’esse attaccate”.
E a proposito delle accuse dei dem, i due leghisti replicano: “Ancora una volta il dito puntato dal Pd diventa un boomerang, specialmente quando si tratta di servizi sanitari. Infatti gli attacchi di tipo DDos hanno riguardato ‘solo’ una parte di quelle linee obsolete che PuntoZero ha ereditato dal passato, cioè dalle amministrazioni di sinistra che non hanno mai investito un euro sulla sicurezza. A Meloni, che solo ora invoca investimenti sulla cybersecurity, ricordiamo che su questo versante la Giunta Tesei e PuntoZero, con i propri fornitori e con l’Agenzia per la cybersicurezza nazionale, hanno già effettuato interventi per 700mila euro e programmato altri per 2,7 milioni di euro per sostituire una linea ormai a fine vita e per dotarsi delle risorse, tecniche ed umane, per mettere a riparo i dati sensibili dagli attacchi esterni e garantire la funzionalità dei servizi. Con risultati che dimostrano come si stia lavorando nella giusta direzione, tant’è che nello stesso giorno in cui il Cup umbro veniva ingolfato, Poste Italiane subiva il furto di dati sensibili dei propri dipendenti e utenti. Cosa gravissima, che PuntoZero è stata in grado di scongiurare”.
Puletti e Castellari sottolineano il cambio di passo verso il quale questa Giunta ci sta portando in termini di sicurezza digitale, ricordano quali sono, in sintesi, gli interventi che PuntoZero sta completando: “Oltre alla sostituzione della linea, si sta creando un data center di cui il servizio in Umbria non si era mai dotato. E accanto alla creazione di un’adeguata infrastruttura materiale, è stata dedicata un’area, con il personale a disposizione, che si occupa in modo specifico dei problemi connessi alla cyber security. Il tutto ovviamente considerando che la lotta alla criminalità informatica è condotta contro esperti, che agiscono a livello mondiale e che, come visto, riescono a violare anche sistemi di Enti e grandi aziende. L’Umbria e PuntoZero hanno dimostrato di sapersi difendere, anche se ovviamente questo non deve farci abbassare la guardia. Nonostante il Pd faccia finta di non sapere che non abbiamo ereditato neanche una minima risorsa destinata alla difesa dagli attacchi informatici. Senza poi dimenticare che la precedente Giunta non ha finito il proprio mandato per scandali sanitari di scala nazionale. Oggi, dunque, sono gli ultimi a poter dare lezioni”.
Un tema, quello della sicurezza dei dati di utenti e dipendenti e della funzionalità dei servizi informatici, sempre più importante nella società attuale.