L'obiettivo è la protezione delle infrastrutture e dei dati dell’Ente rispetto a possibili minacce cyber sempre più frequenti a livello globale
Questa mattina si è riunita la Commissione congiunta 1-6 , convocata dal presidente Federico Barbieri, per discutere dell’adeguamento del Comune di Genova alla direttiva NIS 2 sul tema della sicurezza cyber.
Un'occasione di approfondimento importante, anche alla luce del fatto che ogni giorno i Comuni gestiscono una vasta quantità di dati sensibili relativi ai cittadini, alle imprese, ai servizi pubblici e alle risorse, e la protezione di questi dati, e più in generale la sicurezza delle infrastrutture digitali, è essenziale per garantire che i servizi comunali siano sicuri, efficienti e sempre più accessibili.
In Commissione, dopo l'intervento introduttivo della Consigliera delegata Laura Gaggero, è stata ascoltata la presidente di Start 4.0 Paola Girdinio che ha ricordato la mission di Start 4.0, che attraverso il partenariato pubblico- privato aiuta le aziende e i soggetti considerati essenziali, gli enti pubblici di grandi dimensioni come il Comune di Genova, nel loro percorso di digital transformation attraverso attività di orientamento, formazione e finanziamento di progetti innovativi. Nello specifico è stato descritto ai commissari il progetto del Comune di Genova, finanziato con 648 mila euro dal PNRR, volto alla protezione delle infrastrutture e dei dati dell’Ente, attraverso la cyber posture, costruendo un modello di protezione efficace, riducendo la superficie di attacco e inserendo misure proattive e reattive rispetto alle possibili minacce cyber.
Il progetto è strutturato in 4 fasi iniziali: rilevamento di un primo perimetro cyber-fisico di dettaglio; individuazione dei processi di governance, atti a mettere in sicurezza tecnologie, processi e persone; implementazione di un cybersecurity framework attraverso cui fornire le linee guida relative alla sicurezza informatica per valutare e migliorare la capacità dell’organizzazione di prevenire, rilevare e rispondere agli attacchi informatici; definizione ed attuazione degli interventi di messa in sicurezza, manutenzione ed aggiornamento di tutti i sistemi IT e IoT del perimetro definito (perimetro Cyber fisico).
Gli interventi successivi prevedranno una formazione interna e disseminazione verso gli stakeholder, l’inserimento di strumenti di sicurezza proattivi e reattivi quali Network Access Control e Network Detection & Response, la definizione di processi di Business continuity e crisis management.
«La cibersecurity- dichiara l’assessore all’Urbanistica, Sviluppo industriale ed economico ed all'Innovazione Tecnologica Strategica del Comune di Genova Mario Mascia- ossia la prevenzione e l'adozione di misure a contrasto delle minacce e degli attacchi informatici, è ormai diventato un argomento più che mai attuale e stringente, anche perché sui nostri computer e smartphone viaggiano servizi essenziali di cui usufruiamo quotidianamente, come quelli riguardanti l’energia, i trasporti, le banche, le infrastrutture del mercato finanziario e digitali, la sfera sanitaria e persino la fornitura e distribuzione di acqua potabile. La direttiva europea NIS2 prescrive anche alle amministrazioni pubbliche locali l'adozione di misure tecniche ed organizzative per proteggere sistemi ed informazioni sensibili. Abbiamo fatto oggi il punto sullo stato di avanzamento delle soluzioni adottate dal Comune di Genova, che si riconferma in prima linea anche su questo ulteriore fronte digitale».