Attacco cybergang criminale, riattivate circa 200 postazioni

I protocolli di risposta fissati da un modello approvato a marzo 2022

Data:

27/07/2023

Dopo l’attacco hacker dei giorni scorsi continua il lavoro del response team - composto da informatici del Comune, di due aziende (sistemistica e di sicurezza) e dagli specialisti dell’Università di Ferrara - in collaborazione con la polizia delle Comunicazioni.

 

I tecnici stanno operando seguendo le linee del “Modello di gestione incidenti di sicurezza” approvate dalla giunta - come prescritto dalla normativa - il 15 marzo 2022. Attualmente il response team ha ripristinato, con un lavoro no-stop di circa due settimane, circa 200 postazioni di lavoro, partendo da quelle fondamentali per l’operatività dell’ente.

 

Il piano prende in considerazione “Incidenti che possono scaturire sia attraverso l’azione di un attacco informatico portato da elementi esterni all’organizzazione sia generati da un eventuale comportamento negligente o scorretto, di natura ostile con obiettivi frodatori da parte di un collaboratore dell’ente”.

 

Nel documento si definiscono ruoli e competenze per strutturare la squadra chiamata a fronteggiare l’attacco: “Referente per la gestione della sicurezza è il responsabile per la transizione al Digitale, che si avvale, in particolare, dell’attiva collaborazione del dirigente dei sistemi informativi” e di tutto lo staff, con la contestuale attivazione dei vertici comunali e della struttura competente per gli aspetti di comunicazione interna ed esterna”.

 

Nell'assetto organizzativo attuale il referente è il dirigente Massimo Poletti. In campo c'è anche - oltre ai tecnici comunali e a quelli aziendali - il personale tecnico di Unife, con cui è stata sviluppata una specifica collaborazione. Il Data Protection Officer - figura obbligatoria prevista dal regolamento europeo sulla privacy - è invece la società Lepida, società in house della Regione Emilia-Romagna.

 

Il Modello approvato indica anche la “Procedura di gestione degli incidenti di sicurezza”, che passa attraverso ”L'identificazione e analisi” dell’incidente, lo studio sulla valutazione dell’impatto, l’indicazione del livello di gravità, la valutazione dei rischi e delle conseguenze e la comunicazione pubblica unita all’eventuale notifica delle violazioni agli interessati.

 

In caso di data breach (violazione dati personali) è prescritta la tempestiva comunicazione al Garante (entro 72 ore). Attualmente i servizi comunali sono stati riattivati nelle loro funzionalità di base. Tra questi: i centralini di Urp e polizia locale, il protocollo e il sistema di gestione degli atti, il sistema PagoPa, il backoffice delle autorizzazioni Ztl. Si sta concentrando un particolare sforzo nel settore opere pubbliche per dare continuità ai numerosi progetti PNRR. 

A cura di

Altre informazioni

Data pubblicazione

27/07/2023

Aggiornamento

27/07/2023 11:07