Era il 15 novembre 2021 quando il Comune di Torino venne colpito da un attacco hacker. Disagi e servizi sospesi per 15 giorni, tra cui il sistema dell'Anagrafe che per fortuna ripartì nel giro di 24 ore, ma in tutta Italia i casi di attacchi informatici alle istituzioni sono sempre più frequenti.
Due milioni in arrivo per Torino
Per questo motivo all'interno del PNRR il Governo ha stanziato 623 milioni di euro per migliorare la cybersecurity delle pubbliche amministrazioni, e Torino ha beneficiato di 2 milioni per due programmi di miglioramento, che saranno conclusi a fine novembre.
A spiegare come il Comune ha migliorato la cyber sicurezza della propria rete sono stati i dirigenti Stefano Moro e Massimo Massimino, dei settori Transizione Digitale e Cybersecurity, in audizione nel pomeriggio di ieri, martedì 5 novembre, alla I commissione. "Dal novembre 2021 - ha spiegato Moro - abbiamo instaurato la figura del dirigente per la cybersecurity, secondo Comune in Italia, per affrontare il tema che fino ad allora era demandato a Csi Piemonte. Abbiamo potuto sfruttare appieno i fondi PNRR e i progetti sono in fase di conclusione proprio entro fine novembre".
Come saranno utilizzati i fondi
"Si tratta di due finanziamenti da 1 milione di euro ciascuno - ha proseguito Massimino - Il primo riguarda l'analisi della postura di sicurezza, cioè dei software in uso. Il secondo il potenziamento delle nostre risorse per evitare attacchi e problemi. Abbiamo selezionato alcuni settori come i servizi sociali e sanitari, le risorse umane, la polizia municipale, cioè quelli con i dati più sensibili e abbiamo intervistato gli addetti e sono emerse criticità da analizzare e migliorare nel futuro. Abbiamo eseguito un test di vulnerabilità, fatto da società esterna, mettendoci la maschera da criminale e non abbiamo trovato vulnerabilità critiche ma alcuni punti su cui migliorare. Nel secondo punto abbiamo effettuato interventi come corsi per i tecnici, campagne su tentativi di phishing, frammentazione della rete comunale in tante sottoreti per evitare che un'infezione si propaghi a tutto il sistema e l'introduzione dell'autenticazione multifattore".
I dirigenti però avvertono: il finanziamento del PNRR non deve rimanere un caso isolato, i progetti di rafforzamento e aggiornamento devono continuare vista anche l'evoluzione dei sistemi informatici. Per questo motivo a giugno il Parlamento ha approvato una legge sul rafforzamento della cybersecurity e il contrasto dei reati informatici, legge che ha conseguenze anche a livello locale.
"Necessario rafforzare la cybersicurezza"
"La legge 90 appena approvata - ha spiegato Massimino - dispone nuove misure per la cybersicurezza e Torino, in quanto Comune con più di 100 mila abitanti, rientra nel perimetro della cybersicurezza nazionale. Il passaggio più critico per noi è una segnalazione entro 24 ore di incidenti, quindi anche durante il weekend, e il dovere di pretendere la certificazione di cybersicurezza anche dei fornitori dei servizi con cui stipuliamo contratti".
"La legge ci chiede anche di garantire un livello di crittografia adeguato. Tali misure vanno implementate entro il 28 gennaio 2025 anche se con i finanziamenti degli scorsi anni siamo a buon punto - conclude Massimino - Anche se i finanziamenti Pnrr sono finiti non dobbiamo abbassare la guardia ma dobbiamo trovare finanziamenti per continuare".
