"Mettere in sicurezza" l'infrastruttura tecnologica della PA, le sue reti e i suoi dati è divenuta un'esigenza primaria a mano a mano che la PA si è avviata sulla strada di una sempre maggiore digitalizzazione. Si tratta di un impegno strategico che deve coinvolgere il livello di Governo, le nostre forze dell'ordine impegnate nella lotta alla criminalità organizzata e al terrorismo nazionale ed internazionale, ma anche ogni amministrazione. Le tecnologie disponibili ci sono, spesso manca invece la conoscenza del rischio e la consapevolezza delle responsabilità.

Le nuove sorgenti generate dalla interazione con la tecnologia rappresentano una rivoluzione dei dati che può avere effetti importanti ai fini dei sistemi informativi intelligenti per le decisioni nelle comunità Smart. Big data e Linked Open data rappresentano novità importanti per produrre informazione utile alle decisioni. Quali sono gli strumenti che possono consentire di realizzare questo obiettivo? Innanzitutto piattaforme federate che consentano l'accesso ai dati attraverso strumenti di data analytics generalizzati e facili da usare. In secondo luogo la produzione di dati aperti e collegabili tramite ontologie che consentano l'integrazione tra dati in modalità machine to machine. Infine un set di competenze orientate all'uso integrato delle informazioni e degli strumenti di analisi per costruire sistemi orientati alle decisioni attraverso partnership tra produttori e analisti dei dati. Le prime esperienze incoraggianti iniziano a concretizzarsi in Italia e nel mondo e sono fondate sulla collaborazione, la sperimentazione e l'innovazione sociale. Da queste esperienze bisogna partire per trarre indicazioni utili a creare una sistema di dati orientati alle decisioni.

Il patrimonio informativo ed i servizi che a partire da esso vengono erogati, rendono la Pubblica Amministrazione una vera e propria infrastruttura critica della quale occorre assicurare la sicurezza ICT, la continuità operativa e la resistenza ai disastri. Il Progetto di Digital Security per la PA nasce per aumentare il livello di sicurezza delle informazioni e delle infrastrutture che le gestiscono con il fine ultimo di tutelarne la privacy, l’integrità e la disponibilità.

Come è stato evidenziato dal Rapporto CIS 2014 sulla sicurezza cibernetica della PA, l’esigenza è, in primo luogo, la costituzione, all’interno delle pubbliche amministrazioni centrali e locali, di una organizzazione in grado di gestire la sicurezza delle informazioni assicurando un’adeguata capacità di prevenzione e risposta agli eventi avversi. Tali strutture debbono poi essere raccordate agli elementi fondamentali di coordinamento definiti nel Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico.

Il Progetto, che verrà illustrato nel convegno, si muove esattamente in questa direzione, coinvolgendo soggetti diversi.

In primo luogo il Governo, attraverso l’Agenzia per l’Italia Digitale che conduce azioni molteplici:

• definisce le regole tecniche e le linee guida per la sicurezza ICT;

• verifica ed approva i piani per la continuità operativa ed il disaster recovery;

• predispone i piani per la razionalizzazione delle infrastrutture ICT della PA;

• opera il Computer Emergency Response Team della PA (CERT-PA);

• cura il Sistema Pubblico di Connettività (SPC), ossia la rete informatica della PA.

Il Ministero dello Sviluppo Economico che, attraverso l’Organo di Certificazione della Sicurezza Informatica (OCSI), garantisce la rispondenza ai requisiti di sicurezza dei prodotti e dei sistemi informatici ed opera il CERT per il settore privato.

Il Ministero dell’Interno che con il CNAIPIC monitora e sorveglia la sicurezza informatica delle infrastrutture critiche.

Il settore industriale che deve sviluppare e fornire soluzioni adeguate con i requisiti di sicurezza.

E' disponibile la registrazione integrale del convegno su FPAtv

I sistemi informativi sono divenuti chiave anche nella gestione di infrastrutture fisiche come reti elettriche, sistemi industriali, sistemi di trasporto, ecc. Tuttavia il cyberspace e le sue componenti essenziali sono esposti a numerosi rischi. Gli attacchi informatici, cresciuti negli ultimi anni in modo esponenziale per complessità e risorse utilizzate, non possono essere fermati dalle singole organizzazioni, ma hanno bisogno di una risposta dal sistema paese.

Il convegno, sulla base del report recentemente presentato dal CIS-Sapienza, presenta e discute un Framework Nazionale di cyber security il cui scopo è quello di offrire alle organizzazioni un approccio volontario e omogeneo per affrontare la cyber security al fine di ridurre il rischio legato alla minaccia cyber. Nel convegno sarà presentato lo stato dell’arte delle tecnologie per la sicurezza e le soluzioni di eccellenza per una azione integrata e coordinata da parte delle PA.