Rafforzare la cybersicurezza dei Comuni umbri attraverso una collaborazione strutturata con la Polizia di Stato e il supporto di società specializzate: è questo il fulcro dell’iniziativa “Cybersecurity per gli enti locali, sicurezza e resilienza digitale per rafforzare i Comuni umbri”, svoltasi venerdì 27 febbraio nella sala del Consiglio del palazzo della Provincia di Perugia. L’incontro, promosso da Anci Umbria, ha riunito rappresentanti istituzionali, forze dell’ordine ed esperti del settore con l’obiettivo di potenziare la protezione delle infrastrutture digitali e dei dati personali dei cittadini.

Al centro dei lavori la presentazione dell’accordo triennale tra Anci Umbria e G3ConsultingServizi Srl (G3CS), pensato in particolare per i Comuni di medie e piccole dimensioni, spesso più esposti ai rischi informatici. L’intesa prevede un pacchetto di servizi specialistici modulabili in base alle esigenze dei singoli enti: verifica dello stato di sicurezza dei sistemi informativi, rafforzamento delle misure di prevenzione, potenziamento della capacità di risposta agli incidenti e supporto nell’adeguamento agli standard e alle buone prassi in materia di sicurezza informatica.

I lavori sono stati coordinati da Silvio Ranieri, segretario generale di Anci Umbria, che ha evidenziato la crescente esposizione della Pubblica amministrazione agli attacchi cyber. “Gli attacchi informatici – ha detto Silvio Ranieri – sono sempre più frequenti all’interno della Pubblica amministrazione, dagli alti livelli fino ai Comuni, che risultano essere i più vulnerabili e facilmente attaccabili. Con questa iniziativa abbiamo voluto cercare di offrire ai nostri Comuni un supporto parlando di due cose importanti. La prima è l’accordo con la Polizia di Stato, affinché aiuti ad informare e formare il personale della pubblica amministrazione con i primi elementi educativi, il tutto per cercare di evitare infiltrazioni tramite, ad esempio, email sbagliate o scarico di siti non opportuni. Per attivare queste azioni come Anci Umbria abbiamo sottoscritto un accordo con la Polizia ma siamo voluti andare anche oltre, perché questi comportamenti non sono sufficienti a bloccare gli attacchi informatici. Quindi, come seconda iniziativa, abbiamo proposto un accordo rivolto soprattutto ai piccoli e medi Comuni, che prevede che si possano affidare a società specializzate per evitare attacchi informatici e per monitorarli. Questi accordi – ha concluso il segretario generale di Anci Umbria – sono fondamentali per cercare garantire i Comuni da questi attacchi esterni”.

Nel corso dell’incontro sono intervenuti anche Francesco Verduci, vice questore aggiunto della Polizia di Stato e dirigente del Centro operativo per la Sicurezza Cibernetica Umbria, insieme al personale del Nucleo operativo per la Sicurezza Cibernetica, oltre a Massimo Lucantoni, It Manager di Anci Umbria, e ai rappresentanti di G3ConsultingServizi Filippo Gigli e Antonio Giovanni Scappatura.

Verduci ha sottolineato il ruolo strategico della cooperazione istituzionale: “Tra i nostri compiti specialistici – ha spiegato anche il vice questore Francesco Verduci – c’è sicuramente la tutela delle infrastrutture critiche, sia per gli enti pubblici che per quelli privati. Per i Comuni è fondamentale creare una sinergia, un collegamento con noi, in modo da garantire una risposta adeguata in caso di attacchi informatici. Da anni ormai stipuliamo protocolli con gli enti pubblici. Solo qualche giorno fa lo abbiamo rinnovato con la Regione Umbria e Csirt Umbria, con l’obiettivo di creare sinergia tra noi e i referenti informatici degli enti pubblici, in modo tale da avere uno scambio informativo sui rischi del momento, fare dell’attività di formazione e realizzare dei test pratici per fronteggiare eventuali attacchi informatici. Solo così si potranno sviluppare delle best practices per fronteggiare praticamente i rischi nel caso in cui si verifichino”.

L’iniziativa si inserisce in una strategia più ampia di rafforzamento della resilienza digitale delle amministrazioni locali, considerata elemento chiave per garantire continuità ed efficienza dei servizi pubblici. In un contesto in cui le minacce informatiche risultano in costante evoluzione, la collaborazione tra enti locali, forze dell’ordine e partner tecnologici punta a costruire un sistema integrato capace di prevenire, monitorare e gestire tempestivamente eventuali attacchi.