Nel recente passato si è assistito ad una rapida evoluzione della minaccia cibernetica ed in particolare per quella incombente sulla pubblica amministrazione, che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi. Se da un lato la PA continua ad essere oggetto di attacchi dimostrativi, provenienti da soggetti spinti da motivazioni politiche ed ideologiche, sono divenuti importanti e pericolose le attività condotte da gruppi organizzati, non solo di stampo propriamente criminale. Nei fatti le misure preventive, destinate ad impedire il successo dell’attacco, devono essere affiancate da efficaci strumenti di rilevazione, in grado di abbreviare i tempi, oggi pericolosamente lunghi, che intercorrono dal momento in cui l’attacco primario è avvenuto e quello in cui le conseguenze vengono scoperte.

Nel 2017 ci aspettiamo attacchi ancora più sofisticati che faranno leva su dimensioni multiple: sicurezza fisica, tecniche sociali e comportamentali, codici malevoli di nuova generazione alimentati da intelligenza artificiale e quindi in grado di aggirare le più comuni contromisure. Aumenteranno gli attacchi invisibili: è evidente che molti attori di minaccia hanno l’obiettivo di continuare ad operare in modo invisibile, pertanto sarà sempre più complesso identificare per tempo queste tipologie di attacchi. Inoltre la rilevazione è resa più complessa dall’aumentare del numero di nodi, delle diversità di protocolli e trame di interconnessione, fenomeni accentuati dall’esplosione di Cloud, Internet of Things.

Come strutturare un partenariato tra pubbliche Amministrazioni ed Aziende private fornitrici di soluzioni e progetti di sicurezza informatica per la PA?

Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.

Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.

La strategia italiana sul digitale mira alla realizzazione di un’infrastruttura ad alta affidabilità distribuita sul territorio nazionale, volta alla razionalizzazione e consolidamento dei CED della PA. Una strategia sviluppata in coerenza con il piano d’azione dell’Unione europea, e più volte aggiornato nel corso degli ultimi mesi (DL Semplificazioni, Piano triennale 2020-2022, PNRR). 

In questo appuntamento approfondiremo i principali temi inerenti al ripensamento delle infrastrutture digitali pubbliche: adozione del modello Cloud della PA; migrazione di servizi e applicazioni verso datacenter di gruppo A e CSP qualificati da AgID; sviluppo dei Poli strategici nazionali (PSN); progetto di un cloud nazionale federato a livello europeo nell’ambito dell’iniziativa GaiaX.

I tavoli di FORUM PA sono incontri di lavoro collaborativo, riservati ai dirigenti delle amministrazioni pubbliche, creati in partnership con aziende private che contribuiscono al confronto portando lo stato dell’arte delle più avanzate innovazioni tecnologiche.
Per inviare una richiesta di partecipazione scrivere a eventi@forumpa.it  indicando il codice e il titolo del tavolo di lavoro, nome e cognome, funzione ed ente di appartenenza.

A seguire del tavolo, dalle 11:30 alle 13:00, si svolgerà l’evento pubblico  “Infrastrutture digitali della PA: nuova strategia nazionale e prospettive europee”  durante il quale verranno condivise le “lezioni apprese e le raccomandazioni”, emerse nel tavolo di lavoro.

La resilienza del sistema paese richiede la definizione di un approccio integrato e omogeneo per la prevenzione e la risposta all’evoluzione delle minacce cibernetiche da parte di PA e infrastrutture critiche. In questo appuntamento verranno approfonditi gli impatti organizzativi e tecnologici del rinnovato quadro normativo europeo e nazionale (es. attuazione Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica) e delle azioni previste dal Piano triennale 2020-2022 sul fronte sicurezza (sicurezza dei portali istituzionali della PA, sicurezza delle infrastrutture e dei processi di migrazione in cloud, consapevolezza del rischio cyber).

I tavoli di FORUM PA sono incontri di lavoro collaborativo, riservati ai dirigenti delle amministrazioni pubbliche, creati in partnership con aziende private che contribuiscono al confronto portando lo stato dell’arte delle più avanzate innovazioni tecnologiche.

Per inviare una richiesta di partecipazione scrivere a eventi@forumpa.it  indicando il codice e il titolo del tavolo di lavoro, nome e cognome, funzione ed ente di appartenenza.

A seguire del tavolo, dalle 11:30 alle 13:00, si svolgerà l’evento pubblico dedicato alla La sicurezza informatica delle istituzioni pubbliche per la resilienza del sistema paese, durante il quale verranno condivise  le “lezioni apprese e le raccomandazioni”, emerse nel tavolo di lavoro.