Il progetto

Sicilia, la Regione prova a blindare i datacenter

2' di lettura

Si chiama Soc, Security Operation Center, ed è il presidio della Regione siciliana a difesa di 54 datacenter che fanno capo a 28 enti pubblici. Un sistema complesso che gli esperti estertni definiscono di qualità e che si inquadra nella strategia dell’Agenda digitale europea portata avanti dall’assessorato regionale all’Economia guidato da Gaetano Armao.

Quello che possiamo definire un intervento prioritario sulla cyber security è stato previsto nell’ambito del progetto “Un interlocutore sicuro ed affidabile” nell’ambito del Piano triennale della Transizione digitale dell'amministrazione regionale per gli anni 2018 – 2020. Un progetto che è stato avviato nell'aprile del 2020 ed è tuttora in corso.

Loading...

L’intervento, per un valore di 2,728 milioni di euro, prevede la realizzazione di un insieme di servizi e di infrastrutture tecnologiche dedicate alla sicurezza dei sistemi informativi preposti al trattamento dei dati della Pubblica Amministrazione. Ad aggiudicarsi i lavoro il raggruppamento temporaneo di imprese la cui mandataria è Leonardo e le società mandanti sono Ibm, Sistemi Informativi e Fastweb.

L'amministrazione regionale ha acquistato nell'ambito del Contratto quadro Consip dedicato, servizi e infrastrutture che puntano a supportare la prevenzione e gestione degli incidenti informatici e l'analisi delle vulnerabilità delle componenti hardware e software dei sistemi informativi, nonché il monitoraggio dei sistemi informativi e la gestione degli incidenti nel caso di attacco alla sicurezza cibernetica. In ogni caso dal giorno dell’attacco alla Regione Lazio, tutte le strutture interne ed esterne all’organizzazione della Regione siciliana, adibite alla gestione della sicurezza sono state ulteriormente sensibilizzate: i livelli di attenzione già abitualmente alti, sono stati elevati in linea al momento particolare. «La sicurezza è un fatto prioritario – spiega l’assessore – e pensiamo di avere partner di grande qualità che possono aiutarci a prevenire e fermare i malintenzionati». Un lavoro sulla infrastruttura importante ma che ovviamente va rafforzato con un lavoro sul fronte della formazione dei dipendenti perché è lì che, spesso, i criminali informatici trovano chiavi per aprire porte altrimenti inaccessibili o quasi. Ad Agosto l’Arit (l'Autorità regionale per l'Innovazione tecnologica) ha raccomandato: «Appare necessario intervenire, oltre che sull'aspetto tecnologico, anche su quello procedurale, nonché dei comportamenti di ogni soggetto che interagisce con l'infrastruttura regionale. Il personale ponga in essere le cautele necessarie, per evitare di esporre l'intranet aziendale ai rischi di un attacco informatico».

Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti