Nel 2022 la campagna Cyber sicuro si concentrerà sugli enti pubblici

Al termine di un anno incentrato particolarmente sulla nuova Legge federale sulla protezione dei dati, le attività del Gruppo Cyber sicuro (campagna di sensibilizzazione sulla sicurezza informatica gestita dal Dipartimento delle istituzioni) nel 2022 saranno incentrare a favore degli enti pubblici e dei Comuni. Ne abbiamo parlato con il Consigliere di Stato Norman Gobbi, il quale ci ha spiegato le ragioni di questa scelta.
“Nel corso degli ultimi anni, ma in particolare nel 2021, abbiamo assistito ad un crescente numero di attacchi informatici ai danni di enti pubblici e, in particolare, di alcuni Comuni, con tutti i rischi e le problematiche che ne conseguono. Ho quindi ritenuto importante che il progetto Cyber sicuro si concentrasse in particolare su queste realtà, affinché ogni ente pubblico possa acquisire la necessaria sensibilità su questa tematica”.
Il Gruppo Cyber sicuro, che negli scorsi giorni è entrato nel suo terzo anno d’attività, organizzerà infatti un seminario (in presenza) dove illustrerà a Comuni ed Enti pubblici cosa occorre fare per gestire in maniera ottimale la propria sicurezza informatica, nonché come agire correttamente in caso di attacco. “Il grande valore aggiunto di questo seminario è che ai presenti verrà fornito un “template” tramite il quale gli enti pubblici potranno da un lato valutare il proprio grado di preparazione ad un attacco informatico, rispettivamente allestire un piano di risposta strutturato. Verranno in questo caso simulati anche dei casi realistici”.
La strategia di divulgazione resta infatti analoga a quella dello scorso anno: prima del citato seminario, previsto in autunno, verranno organizzati alcuni webinar destinati a specifici settori (economico, sanitario, ecc.), in occasione dei quali, non solo si illustrerà come gestire in maniera ottimale la propria sicurezza in informatica, ma pure quali sono le responsabilità in caso di attacco. “È essenziale che sia il settore pubblico sia quello privato siano adeguatamente informati sulle conseguenze di un attacco informatico e che di riflesso prendano sul serio la questione: a seguito di un attacco un’azienda potrebbe dover interrompere temporaneamente la propria attività con tutti i danni economici del caso, mentre un ente pubblico potrebbe vedersi sottrarre dati sensibili dei cittadini, documentazioni riservate, oppure essere confrontata con la manomissione di infrastrutture critiche ed essenziali. Pensiamo, per esempio, alle comunicazioni, ai trasporti, al sistema sanitario o di approvvigionamento idrico ed elettrico. Bisogna sempre tenere a mente che sovente questi attacchi avvengono in maniera mirata, con l’obiettivo esplicito di destabilizzare o mettere in cattiva luce una determinata organizzazione, ma allo stesso tempo che tutti, cittadini compresi, possono potenzialmente esserne vittima”, conclude il Consigliere di Stato Norman Gobbi.