Tre giornate di approfondimento e confronto sulle sfide della sicurezza informatica rivolte alle Pubbliche Amministrazioni di Emilia-Romagna, Veneto e Trentino Alto-Adige. Questo, in sintesi, è stato l’evento “Cybersecurity nella PA: Strategie e azioni”, organizzato dal Cerchio ICT – l’accordo di rete che riunisce le società in house Informatica Alto Adige, Lepida, Pasubio Tecnologia e Trentino Digitale – in collaborazione con l’Agenzia per la Cybersicurezza Nazionale, tenutosi il 20, 21 e 22 ottobre.

I focus tematici

La prima giornata si è articolata in quattro sessioni parallele a Bologna, Bolzano, Schio e Trento con diffusione in streaming. A Bologna la sessione è stata coordinata da Gianluca Mazzini, Direttore Generale di Lepida. I lavori sono stati aperti da Elena Mazzoni, Assessora all’Agenda digitale, Legalità e Contrasto alle povertà della Regione Emilia-Romagna, seguita dal Commissario Capo Fabrizio Cavani, Responsabile del Centro Operativo Sicurezza Cibernetica Emilia-Romagna della Polizia di Stato. A seguire l’Agenzia per la Cybersicurezza Nazionale, con gli interventi dell’Ammiraglio Gianluca Galasso, Agostino Sperandeo, Luigi Addorisio De Feo e Nicolò Rivetti Di Val Cervo, ha fornito una panoramica sugli interventi di finanziamento per il rafforzamento della cybersicurezza della PA e sulla Direttiva NIS2.

È stata quindi la volta di Alessandro Landi, Dirigente della Regione Emilia-Romagna, che ha fornito una vista interna ed esterna all’Amministrazione sulla cybersicurezza, e Stefano Giannandrea, Direttore Sicurezza, Ambiente & Emergenza di Lepida, che ha illustrato i servizi erogati dal CSIRT regionale agli Enti del territorio e i risultati ottenuti a due anni dalla sua costituzione.

La sessione è stata chiusa da Michele Colajanni, Professore Ordinario di Ingegneria Informatica dell’Università di Bologna. La seconda e la terza giornata, ospitate a Bologna e a Trento, sono state dedicate al tema degli incidenti ransomware. La giornata bolognese ha richiamato oltre 180 partecipanti. Nel corso della mattina sono intervenuti esperti della Divisione CSIRT Italia dell’Agenzia per la Cybersicurezza Nazionale e della Polizia Postale dell’Emilia-Romagna.

Per il CSIRT Italia Fabrizio Farinacci ha offerto ai presenti una panoramica approfondita sul funzionamento interno del CSIRT Italia, illustrandone il ruolo cruciale nel sistema nazionale di risposta agli incidenti informatici, mentre Fernando De Pace ha portato l’attenzione su casi concreti, condividendo l’esperienza maturata sul campo nella gestione di attacchi ransomware.

L’Ispettore Maurizio Tonellotto, Responsabile del NOSC Emilia-Romagna, ha invece fornito una vista sugli incidenti di cybersecurity nel territorio nazionale e regionale e illustrato l’anatomia di un attacco cyber. Durante il pomeriggio è stata svolta una simulazione table-top di incidente ransomware, presentata da Stefano Giannandrea, che ha consentito ai partecipanti di mettersi alla prova e di confrontarsi con gli esperti del CSIRT Italia, della Polizia Postale e delle altre in house organizzatrici. L’iniziativa è stata un successo in termini di presenze e di gradimento riscontrato da parte dei partecipanti, a dimostrazione del fatto che fare rete e lavorare insieme è la strada giusta per costruire una PA più consapevole, sicura e resiliente.