Nel recente passato si è assistito ad una rapida evoluzione della minaccia cibernetica ed in particolare per quella incombente sulla pubblica amministrazione, che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi. Se da un lato la PA continua ad essere oggetto di attacchi dimostrativi, provenienti da soggetti spinti da motivazioni politiche ed ideologiche, sono divenuti importanti e pericolose le attività condotte da gruppi organizzati, non solo di stampo propriamente criminale. Nei fatti le misure preventive, destinate ad impedire il successo dell’attacco, devono essere affiancate da efficaci strumenti di rilevazione, in grado di abbreviare i tempi, oggi pericolosamente lunghi, che intercorrono dal momento in cui l’attacco primario è avvenuto e quello in cui le conseguenze vengono scoperte.

Nel 2017 ci aspettiamo attacchi ancora più sofisticati che faranno leva su dimensioni multiple: sicurezza fisica, tecniche sociali e comportamentali, codici malevoli di nuova generazione alimentati da intelligenza artificiale e quindi in grado di aggirare le più comuni contromisure. Aumenteranno gli attacchi invisibili: è evidente che molti attori di minaccia hanno l’obiettivo di continuare ad operare in modo invisibile, pertanto sarà sempre più complesso identificare per tempo queste tipologie di attacchi. Inoltre la rilevazione è resa più complessa dall’aumentare del numero di nodi, delle diversità di protocolli e trame di interconnessione, fenomeni accentuati dall’esplosione di Cloud, Internet of Things.

Come strutturare un partenariato tra pubbliche Amministrazioni ed Aziende private fornitrici di soluzioni e progetti di sicurezza informatica per la PA?

Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.

REGISTRAZIONE VIDEO DELL'EVENTO

Il triennio 2016-2018 sarà probabilmente ricordato come quello della presa di coscienza del rischio cyber. Non è infatti un caso che la legislatura appena conclusa sia stata caratterizzata da una produzione normativa e regolamentare senza precedenti che, anche per effetto dell’accelerazione impressa dall’adozione di importanti provvedimenti in ambito UE (Direttiva NIS su tutti), ha portato non solo alla ridefinizione dell’architettura nazionale e della strategia italiana per la sicurezza, ma anche a una nuova centralità del tema nel percorso evolutivo dell’informatica pubblica.

Dall’adozione delle misure minime di sicurezza ICT per la PA al rilascio delle linee guida di sviluppo sicuro del software da parte di AGID, passando per l’obbligo di adozione dei piani di continuità operativa, prima eliminati e poi reintrodotti (con modifiche) nelle ultime due revisioni del CAD: sono tutte testimonianze di una rinnovata attenzione del settore pubblico per il tema. Una centralità sancita dallo stesso Piano Triennale di AgID, che non si limita ad annoverare il tema tra le sue componenti, ma identifica la digital security della PA come un elemento di garanzia dell’intero modello evolutivo dell’informatica pubblica.

Tuttavia, il delicato momento di transizione (elezioni politiche, scadenza del mandato del DG di AgID, futuro accorpamento del CERT-PA al nuovo CSIRT Italiano) ha forse contribuito a rallentare il processo di attuazione del Piano. Ad oggi mancano infatti all’appello sia le Linee guida del modello architetturale di gestione dei servizi critici che le Regole tecniche per la sicurezza ICT delle PA, due importanti provvedimenti, originariamente previsti per l’autunno 2017. Le regole tecniche, in particolare, forniranno indicazioni sulle misure da adottare in ciascuna componente della Mappa del Modello strategico, obbligando tutte le amministrazioni a dotarsi di un Sistema di gestione della sicurezza delle informazioni (SGSI) e della relativa struttura organizzativa, come anticipato dallo stesso Piano.

In attesa della ripresa del percorso attuativo, il convegno rappresenterà un’importante occasione per discutere delle possibili soluzioni per approntare capacità di prevenzione e risposta adeguate alle nuove sfide, mettendo a fattor comune competenze, condividendo risorse e abilitando forme di collaborazione pubblico-privato.

Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.

Con la conclusione del censimento del patrimonio informativo della PA e l’avvio del processo di qualificazione dei Poli Strategici Nazionali (PSN) e dei Cloud Service Provider (CSP), il piano di razionalizzazione delle risorse ICT della PA entra nella sua fase cruciale. Questi passaggi rappresentano non solo un passo fondamentale verso la razionalizzazione delle infrastrutture fisiche pubbliche dal punto di vista strutturale ed economico, ma anche un’opportunità per sviluppare nuovi approcci sui modelli di organizzazione e di erogazione dei servizi, quali driver di sviluppo dell’economia.

Temi centrali dell’incontro sono le Infrastrutture sicure e certificate, condivise, che facilitano la progettazione, la realizzazione e la gestione dei sistemi informativi; la qualificazione comune per servizi e le infrastrutture che rispettino specifici parametri idonei per le esigenze della PA; CSP, ASP, IaaS, PaaS, ma anche il DAF, per lo sviluppo e la semplificazione dell'interoperabilità dei dati pubblici e la diffusione di open data standardizzati; progetti condivisi e scalabili in linea con il modello Cloud della PA dell'AgID per abbattere il muro della disomogeneità e atterrare su principi standard di sicurezza e garanzie operative.

L'evento è riservato, per inviare un richiesta di partecipazione scrivere ad fpaeventi@fpaeventi.it indicando nome, cognome, qualifica ed ente.

Tema centrale dell’incontro è la "sicurezza informatica" come prevenzione alle minacce cyber, gestione e risposta agli incidenti informatici; standard adeguati di sicurezza e tutela dei dati, in linea con le normative di settore; misure preventive e azioni correttive per la confidenzialità, l’integrità e la disponibilità dei dati; dalla sicurezza di reti e endpoint alla sicurezza in cloud passando per la tutela desk grazie a prompt personalizzati. 

L'output atteso da tale lavoro collaborativo è lo sviluppo di un documento di sintesi dell'idea progettuale che verrà pubblicata sui canali di FORUM PA, promosso presso le Amministrazioni locali e gli operatori a livello nazionale impegnati nei processi di innovazione urbana.

L'evento è riservato, per inviare un richiesta di partecipazione scrivere ad fpaeventi@fpaeventi.it indicando nome, cognome, qualifica ed ente.

Il Cantiere IT Governance è il nuovo tavolo di lavoro promosso da FPA in collaborazione con la Direzione centrale organizzazione digitale di INAIL che si propone di disegnare i percorsi di razionalizzazione ed evoluzione organizzativa e tecnologica della PA, anche alla luce delle previsioni del Piano triennale per l’ICT.

Sospensione di ogni forma di sperimentazione a vantaggio dell’ordinarietà. L’emergenza sanitaria ha favorito una forte accelerazione delle riflessioni e dell’adozione di forme flessibili della prestazione lavorativa, anche nel settore pubblico, dove i dati di sviluppo e diffusione del lavoro agile nel 2019 si erano ancora mostrati timidi seppure incoraggianti. Il Ministro Dadone ha dichiarato l’intenzione di portare in Smart Working il 40% dei lavoratori della PA nel dopo emergenza.
Con la nostra Smart Working Community, composta da attori multidisciplari, passeremo in rassegna alcune lezioni apprese dall’emergenza necessarie se non imprescindibili per consolidare un modello efficace di Smart Working su cui puntare nella fase di ripartenza: leadership e fiducia, digitalizzazione, reti territoriali per il trasferimento della pratica.