Si consolida il rapporto di collaborazione tra Regione Marche, Agenzia per la Cybersicurezza Nazionale (ACN) e Procura Generale della Repubblica di Ancona per contrastare i fenomeni sempre più frequenti legati agli attacchi informatici a danno del settore pubblico e privato.
Per implementare iniziative comuni nel settore della cybersicurezza è stato sottoscritto questa mattina ad Ancona, nella sede della Regione, un protocollo d’intesa. A firmarlo, il presidente Francesco Acquaroli, il prefetto Bruno Frattasi per l’Agenzia per la Cybersicurezza Nazionale e il procuratore Roberto Rossi, per la Procura Generale della Repubblica presso La Corte di Appello di Ancona. Era presente anche l’assessore regionale alla Digitalizzazione, Tiziano Consoli.
L’Intesa tra la Regione Marche, la Procura Generale della Repubblica di Ancona e ACN rappresenta un primo esempio virtuoso nel percorso di rafforzamento della resilienza sistemica.
Le Marche sono la prima Regione a dotarsi di un Centro di gestione degli incidenti informatici, che è stato inaugurato ufficialmente questa mattina.
L’intesa prende le mosse dai temi sviluppati in occasione dell’evento organizzato ad Ancona lo scorso maggio, alla presenza del sottosegretario di Stato alla Presidenza del Consiglio dei ministri, Alfredo Mantovano, dal titolo “La cybersicurezza per lo sviluppo sociale ed economico del Paese: prevenire, proteggere, contrastare”, durante cui è stato ribadito il ruolo strategico della cybersicurezza nella protezione dei cittadini, delle istituzioni e del sistema economico, nonché nella formazione e nella diffusione di una cultura di prevenzione e contrasto alle minacce digitali.
“Il tema legato alla cybersicurezza – ha dichiarato il presidente Acquaroli - va tenuto in grandissima considerazione. È necessario essere prontamente operativi e funzionali alle sfide che l’epoca attuale comporta. Determinante è la collaborazione di natura istituzionale che questo protocollo rappresenta, unico in Italia, e di questo ne siamo orgogliosi, così come siamo la prima Regione a dotarsi di un centro regionale di gestione dei cyber attacchi”.
“La sicurezza digitale – ha continuato Acquaroli – è un settore nevralgico e strategico sia per le infrastrutture digitali, sia per la sicurezza nei nostri sistemi istituzionali e produttivi. Proteggere i dati, le informazioni, significa anche capacità di restare sicuri, protetti e anche competitivi, perché un sistema che non è protetto è un sistema non competitivo. E questo credo che debba essere una priorità del Sistema Paese e la Regione Marche in questo contesto si pone all'avanguardia, grazie anche ai tanti tecnici che voglio ringraziare per il lavoro che quotidianamente fanno mettendo in sicurezza il nostro sistema regionale. La Regione Marche – ha concluso il Presidente Acquaroli – ha fatto notevoli investimenti nella cybersicurezza, finanziando interventi per 31 milioni di euro, per reagire e dare una risposta immediata ai numerosi attacchi a cui siamo sottoposti ma stiamo reagendo bene. Intendo ringraziare il Prefetto Frattasi e il Procuratore Rossi per la collaborazione e la sinergia istituzionale con la quale abbiamo condiviso questa importantissima iniziativa”.
“La sottoscrizione del Protocollo di collaborazione con la Regione Marche e la Procura generale di Ancona si colloca in ideale continuità con la manifestazione dello scorso maggio che vide la presentazione delle linee guida di ACN destinate alla protezione delle infrastrutture sanitarie. In occasione di quell'evento di consapevolezza del rischio cyber, a cui fu presente la stessa Autorità delegata alla sicurezza cibernetica nazionale, il sottosegretario Alfredo Mantovano, sono state poste le basi dell'accordo sancito oggi”, ha dichiarato Bruno Frattasi, direttore generale di ACN. “Un accordo che consolida il processo di radicamento dell'Agenzia nazionale nel sistema pubblico come attore di riferimento nella dimensione cibernetica, sia per i soggetti pubblici che per quelli privati. Scambio informativo, sostegno operativo e formazione sono le direttrici del Protocollo, senza dimenticare che in questi anni l'Agenzia, grazie alle risorse del Pnrr, è stata in grado di offrire un sostanziale contributo alle diverse realtà regionali e locali per sostenere anche finanziariamente progetti di rafforzamento della loro postura di sicurezza cyber. Lo abbiamo visto anche qui ad Ancona con la realizzazione dello Csirt regionale, formalmente inaugurato oggi ma già operativo, una realtà avanzata che si aggiunge alle omologhe strutture nate nelle altre regioni, con modalità analoghe. È questa la visione della resilienza sistemica che perseguiamo e che stiamo realizzando con la collaborazione dei diversi attori pubblici con cui l'Agenzia dialoga”, ha concluso il direttore Frattasi.
“Si tratta di un protocollo di grande importanza – ha affermato il procuratore Rossi - il primo a livello regionale stipulato con l’Agenzia per la Cybersicurezza. Per l’Autorità Giudiziaria è un passo fondamentale, perché molte aggressioni informatiche costituiscono reati complessi e difficili da trattare. Poter contare sulle competenze altamente specializzate dell’Agenzia rappresenta per noi un supporto essenziale: la formazione continua ci permette di affrontare minacce in costante evoluzione, con la stessa rapidità di chi attacca i sistemi digitali. In un mondo ormai completamente digitalizzato, ogni sistema è potenzialmente vulnerabile e questa fragilità deve essere contrastata con strumenti adeguati. Ringrazio quindi il presidente Acquaroli per la sua sensibilità su questo tema cruciale, e il direttore di ACN Frattasi che ha saputo farne in poco tempo un soggetto centrale innalzando sensibilmente il livello di protezione del nostro Paese”.
“Quella di oggi – ha detto l’assessore Consoli - è una giornata storica per le Marche: abbiamo inaugurato il centro regionale di gestione per la cybersicurezza, la prima struttura dedicata alla protezione dei dati sensibili e alla sicurezza informatica. È un investimento concreto nella transizione digitale. Questa nuova infrastruttura rafforza la capacità della pubblica amministrazione di difendersi da attacchi informatici sempre più frequenti contro enti e servizi essenziali. La collaborazione tra Regione, ACN e Procura Generale presso la Corte d’Appello di Ancona costituisce una sinergia strategica per sviluppare misure efficaci di sicurezza e tutela dei dati a beneficio dell’intero territorio”.
Il Protocollo di Intesa firmato è finalizzato a consolidare, nel quadro normativo vigente, il rapporto di collaborazione istituzionale tra ACN, Regione e Procura Generale nei seguenti ambiti:
- supporto da parte dell’Agenzia, ai sensi dell’articolo 7, comma 1, lettera n-bis), del D.L. n. 82 del 2021, con riferimento alla Regione, per il contenimento e il ripristino dell'operatività dei sistemi, eventualmente compromessi, a seguito di incidenti di sicurezza informatica o attacchi informatici;
- sviluppo di iniziative formative per incrementare, nell’ottica implementativa individuata anche dalla strategia nazionale di cybersicurezza (misure #70 e #71), la consapevolezza rispetto al rischio cyber e l’accrescimento dell’alfabetizzazione digitale, aumentando il bagaglio di competenze delle risorse umane.
Le Parti si impegnano a cooperare per la realizzazione di attività di formazione specifica, in persona ovvero da remoto, da espletare anche a cura di ACN verso il personale della Regione e della Procura Generale. Allo scopo di attuare gli obiettivi fissati, ACN e la Regione si impegnano ad assicurare la collaborazione tra lo CSIRT Italia e lo CSIRT della Regione.
In particolare, per la Regione e per la Procura della Repubblica di Ancona assume particolare rilievo l’approfondimento delle tematiche relative alla cybersicurezza, anche mediante la promozione di attività di ricerca, di incontri di studio e di iniziative di formazione specifica, volte a promuovere le competenze del personale della Procura e i relativi comportamenti responsabili nello spazio cibernetico, accrescendo la consapevolezza sui rischi derivanti dall’uso delle tecnologie informatiche.
La cybersicurezza è una priorità fondamentale per la Regione Marche. I progetti intrapresi dalla Regione in ambito cyber, in stretta collaborazione con ACN ed il Governo nazionale, ammontano ad oltre 31 milioni di euro e si inseriscono nell’ampio percorso intrapreso per rafforzare la propria resilienza, in risposta a un contesto caratterizzato da preoccupazioni crescenti riguardo alla protezione dei sistemi digitali.
Le minacce cyber ed i reati digitali sono in aumento; quindi, è fondamentale essere pronti per affrontare questa sfida del futuro. L’impegno è volto alla protezione del territorio regionale e dei cittadini, lavorando in collaborazione con le istituzioni e le imprese, con l’obiettivo di garantire un futuro digitale sicuro e sostenibile per le comunità.
La strategia su cui si basa la Regione è composta da quattro pilastri: consapevolezza culturale, formazione continua, cooperazione tra istituzioni e attuazione concreta di progetti.
La collaborazione tra amministrazioni e tra istituzioni e imprese rappresenta una leva strategica per proteggere il Paese e sostenere il suo sviluppo economico e sociale.
I costi sociali di un attacco con violazione dei dati sono elevati: in media 4,37 milioni di euro all’anno. Solo nel 2024 si sono registrati 57 attacchi al sistema sanitario italiano, l’anno precedente erano stati 12. Contro tutti questi fenomeni, il Parlamento, su proposta del Governo, ha approvato la Legge sulla cybersicurezza, che obbliga i soggetti pubblici alla segnalazione degli incidenti e impone di dotarsi di una struttura e di un referente specificamente dedicati alla sicurezza cibernetica.
CSIRT REGIONE MARCHE: INAUGURATO IL CENTRO REGIONALE DI GESTIONE DEI DEGLI INCIDENTI INFORMATICI
L’evento legato alla firma del Protocollo d’Intesa è stato preceduto dalla visita del presidente Acquaroli, del prefetto Frattasi e del procuratore Rossi, al Centro di gestione degli incidenti informatici, allestita a Palazzo Leopardi. Il Centro è un asset realizzato nell’ambito dell’intervento Avviso 6 di ACN, le cui funzioni sono molteplici.
Le Marche sono la prima Regione in Italia a adeguare la struttura organizzativa in conformità ai rischi cyber che si stanno presentando.
La Regione, come si ricorderà, è responsabile degli aspetti di cybersicurezza inerenti alle materie di sua competenza, quali: organizzazione regionale, servizi erogati direttamente al cittadino, sanità, servizi sociali, protezione civile, trasporto locale, gestione delle acque, energia.
Il Centro di gestione degli incidenti informatici funge dunque da Central Room di monitoraggio, Room di gestione delle Crisi, Room sicura per gestione di situazioni legate ad asset critici o strategici con esigenza di riservatezza.
È un’area ad accesso ristretto dove gli operatori dello CSIRT Regione Marche possono monitorare l’andamento dei sistemi dal punto di vista della cybersecurity ed intervenire in modo attivo per valutare eventuali anomalie o presunti attacchi secondo le procedure previste.
Il monitoraggio riguarda servizi relativi alla rete dell’Ente regionali, i servizi erogati ai cittadini ed i dati sanitari ospitati presso il Polo Strategico Regionale. Permette di valutare gli attacchi e le relative provenienze di questi e quindi attivare, nel caso, le prime difese aggiuntive a quelle già presenti all’interno del Polo Strategico Regionale.
Il monitoraggio viene comunque esteso a eventi o rischi comunque rilevanti per il territorio regionale. Sono presenti postazioni dedicate agli operatori e wall monitor per la condivisione immediata delle informazioni. Le postazioni sono dotate di doppio monitor e strumenti per il monitoraggio degli eventi.
La possibilità di separare l’ambiente delle postazioni di monitoraggio dall’ambiente per le riunioni serve per avere disponibile un’area dove non subire interferenze dall’operatività del monitoraggio e allo stesso tempo non disturbare gli operatori delle postazioni.
La dotazione del Centro di gestione degli incidenti informatici permette di avere un elevato livello di isolamento e sicurezza per garantire la riservatezza delle informazioni che vengono gestite.
Oltre al controllo degli accessi, la sala ha una serie di accorgimenti per ridurre le interferenze esterne con l’ambiente di lavoro, realizzando un ambiente sicuro.