Ciuoffo: anche in Toscana un team per rispondere agli attacchi informatici
Condividere lo scenario nazionale in tema di sicurezza informatica e le nuove sfide richieste alle Pubbliche Amministrazioni dai decreti europei e nazionali in tema cyber. Questi i temi al centro dell’incontro – che si è svolto al Cyberdays di Prato – tra la Regione Toscana e altri soggetti istituzionali: da Anci e Upi Toscana a Cispel Toscana e le Aziende partecipate, dall’Agenzia per la Cybersicurezza nazionale (Acn) al Centro operativo per la sicurezza cibernetica della Polizia Postale per la Toscana, dalle Università Toscane alle Scuole ad ordinamento speciale della Toscana nell’ambito del Centro per le competenze digitali della Toscana C3T.
In particolare, la Regione Toscana ha presentato il modello operativo di funzionamento del Csirt regionale (ovvero Computer Security Incident Response Team, squadre preposte a intervenire in caso di incidenti informatici), che sarà coordinato dalla Regione stessa, validato a livello scientifico e metodologico dalle principali eccellenze in tema cyber delle Università, Scuole ad ordinamento speciale e centri di ricerca toscani, ed incentrato a livello operativo sul Consorzio Metis, azienda in house di Regione e Sistema sanitario regionale. Il Csirt Toscana darà servizi a partire dai prossimi mesi – in linea con le previsioni progettuali della Misura 1.5 del Pnrr finanziata dall’Acn – rivolti in primis alla Giunta regionale toscana, inclusa la Protezione civile regionale e a seguire al mondo della sanità, coprendo per il tramite del sistema cloud Toscana anche una constituency più ampia a livello territoriale regionale.
Il Csirt Toscana svolgerà attività di coordinamento in fase preventiva e reattiva a seguito di incidenti o attacchi di sicurezza, fungendo da elemento di snodo e di contatto fra gli enti, Csirt Italia, e la Polizia Postale Toscana. Si potranno così veicolare buone pratiche suggerite dal livello nazionale verso tutto il territorio toscano, aggiornando anche una rete di punti di contatto fra tutti gli attori coinvolti che potrà risultare essenziale in caso di attacco o incidente informatico.
“E’ un passo importante – afferma l’assessore regionale Ciuoffo – che consolida le azioni di protezione dei dati di Regione Toscana e permette il raggiungimento di standard sempre più elevati nelle procedure di gestione della sicurezza informatica. Il Csirt dovrà diventare il punto di riferimento per tutte le pubbliche amministrazioni locali, comprese le aziende sanitarie, sulle materie legate alla sicurezza informatica. La condivisione delle buone pratiche e l’aggiornamento costante e continuo sono essenziali per contrastare eventuali attacchi o incidenti informatici”.
Nei prossimi mesi si attiveranno gradualmente i diversi servizi di Csirt Toscana, coinvolgendo la Sanità dal 2025 e fornendo dall’inizio un significativo contributo al miglioramento complessivo della cosiddetta “postura cyber” del territorio toscano con riferimento alla PA e all’ambito sanitario.