La resilienza digitale dei comuni: una base essenziale per la moderna amministrazione locale

L'era digitale ha portato una rivoluzione nel modo in cui funziona la pubblica amministrazione. La circolazione elettronica dei documenti, i servizi online per i residenti e i sistemi di gestione delle infrastrutture urbane sono diventati prassi comune. Questa trasformazione, oltre a portare enormi vantaggi, apre anche nuove porte ai criminali informatici. Ecco perché oggi rafforzare la resilienza digitale, ovvero la capacità di prevenire, rilevare, rispondere e tornare rapidamente alla normalità dopo un incidente, è importante quanto prendersi cura dell'infrastruttura fisica di un comune.

Una strategia efficace di sicurezza informatica in un comune si basa su diversi pilastri:

1. Una politica di sicurezza consapevole: regole chiaramente definite per l'utilizzo delle risorse digitali, la gestione dell'accesso, la classificazione delle informazioni e l'azione in situazioni di crisi.
2. Fattore umano: formazione regolare e coinvolgente per tutti i dipendenti, dai funzionari ai dirigenti, per aumentare la consapevolezza delle minacce e promuovere abitudini sicure.
3. Tecnologie di difesa moderne: implementazione e manutenzione di sistemi quali firewall di nuova generazione (NGFW), sistemi di rilevamento e risposta degli endpoint (EDR) e strumenti di gestione delle informazioni e degli eventi di sicurezza (nanoSOC).
4. Pianificazione della continuità aziendale: sviluppo e verifica regolare di procedure di emergenza, tra cui una policy di backup e ripristino (Backup DC), per ridurre al minimo i tempi di inattività in caso di attacco.

Questi pilastri si riflettono nella futura direttiva NIS2, che impone obblighi specifici alle entità chiave, tra cui gli enti locali. Tra le altre cose, i comuni dovranno:

• Implementare la gestione del rischio informatico identificando le vulnerabilità e i potenziali vettori di attacco.
• Garantisci la sicurezza della supply chain verificando gli standard di sicurezza dei tuoi fornitori di software e servizi IT.
• Segnalare in modo rapido ed efficiente gli incidenti gravi alle autorità competenti (ad esempio CSIRT NASK).
• Sottoponi i tuoi sistemi a regolari test di sicurezza, come la scansione delle vulnerabilità.

I comuni che gestiscono dati sensibili dei residenti e servizi critici rappresentano un bersaglio allettante per i criminali informatici. Oggi le minacce assumono molteplici forme:

• Attacchi BEC (Business Email Compromise): i truffatori si spacciano per entità attendibili (ad esempio appaltatori, superiori) nella corrispondenza e-mail, cercando di convincere i dipendenti, il più delle volte dei reparti finanziari, a effettuare falsi trasferimenti o a rivelare informazioni riservate. Le perdite finanziarie possono essere molto gravi e impossibili da recuperare.
• Attacchi DDoS (Distributed Denial of Service): mirano a paralizzare il funzionamento dei siti web comunali e dei servizi online inondandoli con un'enorme quantità di traffico artificiale. Ciò comporta una mancanza di accesso alle informazioni e ai servizi elettronici per i residenti, compromettendo l'immagine dell'ufficio.
• Attacchi ransomware: i criminali crittografano le risorse comunali, impedendo agli uffici di funzionare normalmente e spesso pubblicano dati rubati, compromettendo l'ente ed esponendolo a fughe di informazioni sensibili.

La negligenza nel campo della sicurezza informatica ha gravi conseguenze. Oltre alle potenziali sanzioni finanziarie derivanti dal NIS2 o dal GDPR, le autorità comunali (capi villaggio, sindaci, presidenti di città) potrebbero essere ritenute personalmente responsabili per la mancanza di diligenza nella protezione delle risorse digitali loro affidate. La perdita di fiducia del pubblico, il caos organizzativo e le perdite finanziarie sono rischi reali.

Anche se i dettagli di molti incidenti non sempre finiscono sui giornali, i problemi sono reali.

In uno dei comuni rurali della Masovia si è verificato un incidente in cui, a seguito di un attacco di vishing, un dipendente ha inconsapevolmente inviato denaro del comune a dei truffatori. Essendo certo di aver inviato il denaro a un conto bancario, non verificò i suoi interlocutori e venne a conoscenza della truffa solo molti mesi dopo, quando volle recuperare i fondi "investiti".

Un altro caso ha coinvolto un capoluogo di contea di medie dimensioni, il cui sito web è stato vittima di un attacco DDoS poco prima della scadenza per la presentazione delle domande online. Sebbene l'attacco non abbia causato una fuga di dati, ha paralizzato le comunicazioni con i residenti per diverse ore cruciali, causando frustrazione e richiedendo l'intervento di specialisti per ripristinare i servizi.

Un altro esempio è l'attacco ransomware del 2021 ai sistemi informatici dell'ufficio comunale, che ha paralizzato le attività dell'ufficio per diversi giorni ed esposto i residenti alla perdita di dati personali. A seguito dell'incidente, il comune ha dovuto farsi carico dei costi per ripristinare il funzionamento degli impianti e il sindaco è stato costretto a scusarsi pubblicamente.

Questi esempi, sebbene forse meno spettacolari delle frodi multimilionarie, mostrano la lotta quotidiana delle amministrazioni locali contro le minacce informatiche e sottolineano l'importanza di misure proattive nei comuni.

I comuni non sono gli unici a impegnarsi per rafforzare la resilienza digitale. È possibile trovare supporto presso istituzioni nazionali come CSIRT NASK, che forniscono informazioni sulle minacce, pubblicano raccomandazioni e accettano segnalazioni di incidenti. Vale la pena valutare anche la collaborazione con aziende specializzate in sicurezza informatica che offrano audit, penetration test, implementazioni di sistemi di sicurezza e formazione. È fondamentale investire in soluzioni tecnologiche comprovate (ad esempio sistemi di backup, autenticazione a più fattori - MFA) e, altrettanto importante, nel capitale umano: dipendenti consapevoli e formati.

La sicurezza informatica nel comune non è un progetto una tantum, ma un processo continuo di adattamento al panorama delle minacce in continua evoluzione. Richiede impegno ai massimi livelli dirigenziali, pianificazione strategica, investimenti adeguati e una cultura della sicurezza che permei l'intera organizzazione. Costruire resilienza digitale è un investimento nel funzionamento efficiente degli enti locali, nella sicurezza dei dati dei residenti e nella fiducia del pubblico.