La paura di un attacco hacker è vicina e reale, anche per il Comune di Napoli che sta cercando di prendere contromisure. È stato appena avviato un protocollo per dotare la rete tecnologica interna dell'amministrazione napoletana delle tecnologia più avanzate di prevenzione dalle aggressioni telematiche.
La procedura è ufficialmente scattata con l'adesione a un'offerta lanciata sulla piattaforma della pubblica amministrazione, il Consip. Si tratta dell'offerta "Servizi di sicurezza da remoto, compliance e controllo per le pubbliche amministrazioni" proposto da un gruppo di aziende composto dalla Accenture (mandataria) e da Fincantieri Nextech, Fastweb e Deas difesa e analisi sistemi (mandanti).
Nel documento di accompagnamento al progetto di difesa dagli hacker, qualificato come "confidenziale" eppure messo a disposizione del web attraverso il sito ufficiale di palazzo San Giacomo, viene chiarito quali sono le preoccupazioni del Comune di Napoli: «L'Amministrazione ha rilevato un forte deficit di competenze e strumenti per la gestione efficace del rischio cyber determinato da minacce sofisticate e in continua evoluzione - è l'incipit del piano operativo preparato per l'occasione - La casistica recente degli incidenti relativa ad amministrazioni pubbliche che attuano una gestione della sicurezza digitale analoga a quella del Comune di Napoli, evidenzia inoltre la necessità di dotarsi quanto prima possibile delle competenze e degli strumenti necessari a riportare il rischio cyber a un livello accettabile e compatibile con la missione dell'Amministrazione. Le criticità principalmente rilevate dal Comune di Napoli riguardano i seguenti aspetti: monitoraggio continuo degli eventi di sicurezza; formazione di cybersicurezza del personale».
Partendo da queste basi viene sviluppato un progetto di difesa del web del Comune di Napoli. Il punto fondamentale è la creazione di un «Security Operation Center» che prevede di verificare, «attraverso adeguati strumenti tecnologici, un servizio di monitoraggio e alerting degli eventi/minacce di sicurezza al fine di consentire una gestione degli incidenti di sicurezza dalla fase di identificazione e notifica dell'evento, fino alle raccomandazioni relative alle azioni di contenimento e ripristino/prevenzione futura».
Poi sarà importante spiegare al personale del Comune come comportarsi, online, per evitare di finire nella trappola degli hacker. Si prevede di organizzare corsi di aggiornamento capaci di spiegare agli addetti del Comune come incrementare «il livello di consapevolezza, innalzando il livello di sicurezza dell'organizzazione e l'efficacia in termini di protezione dei dati aziendali critici e dei dati personali allo scopo di sviluppare le competenze essenziali, le tecniche e i metodi fondamentali per prevenire il più possibile gli incidenti di sicurezza e reagire al meglio a fronte di eventuali problemi».
All'inizio di settembre i sistemi telematici della Regione Campania vennero presi di mira dagli hacker e l'assalto venne respinto perché, spiegò il presidente Vincenzo De Luca, «eravamo preparati da tempo». La mancanza di preparazione, invece è costata cara al comune di Torre del Greco che lo scorso anno, di questi tempi, venne perforato dai pirati telematici i quali riuscirono ad impossessarsi della maggior parte dei dati dei cittadini, costrinsero l'amministrazione a bloccare le attività e presentarono anche una richiesta di riscatto da 200mila euro per "liberare" i dati tenuti prigionieri.
Solo nell'ultimo mese sono stati presi d'assalto dagli hacker i sistemi tecnologici dei comuni di Palermo, Rovigo e Ferrara. Quest'ultimo Comune ha speso circa 160mila euro solo per ripristinare le strutture telematiche prese di mira dai pirati del web. A Napoli bisogna agire di gran lena perché le criticità sono tante mentre i tempi di realizzazione di un adeguato piano anti assalto telematico sono piuttosto lunghi. Dalla data in cui verrà firmato il contratto occorreranno dodici mesi per avere un piano di difesa operativo. Insomma, bisogna incrociare le dita e sperare che fino all'autunno del 2025 nessun hacker decida di aggredire Napoli.