CYBERSECURITY: PA E AZIENDE A RISCHIO, LA CITTÀ DI TORINO PARTE ATTIVA PER DIFFONDERE LA CULTURA DELLA DIFESA DIGITALE

Pur in un contesto di sempre maggiore attenzione ai rischi derivanti delle nuove tecnologie, è ancora alto il rischio per la sicurezza digitale di aziende private ed enti pubblici. A dirlo sono i dati presentati, questa mattina, dal gruppo Maticmind nello studio open source realizzato sulla cybersecurity e condotto su alcuni domini di pubbliche amministrazioni della provincia torinese e su altri relativi a realtà private. Sono oltre 1.100 le vulnerabilità e più di 280mila le compromissioni informatiche che mostrano una situazione ampia e complessa rispetto cui occorre non abbassare la guardia.

I numeri sono stati snocciolati nella Sala delle colonne di Palazzo civico, in occasione dell'incontro informativo "Torino digitale: opportunità e insidie" che rientra tra le iniziative promosse dalla Città di Torino e in particolare dall'Assessore ai sistemi informativi e cybersecurity Marco Porcedda, sul tema della sicurezza informatica. Il convegno è stato coorganizzato con la Camera di commercio di Torino, la Fondazione Piemonte Innova e patrocinato da Assintel, l'Associazione nazionale imprese Ict e ha coinvolto enti e realtà torinesi, pubbliche e private, oltre al Politecnico di Torino.

Un incontro che, a fronte dei dati presentati da Pierluigi Iezzi, direttore Cybersecurity della Maticmind - Zenita Group, ha assunto un particolare rilievo. Il report "Analisi cyber risk indicators Torino" è un'analisi sulla superficie digitale condotta su un campione di domini di imprese e pubbliche amministrazioni torinesi, per individuare le principali vulnerabilità e formulare raccomandazioni.

In totale sono stati analizzati 30 domini (15 Comuni e 15 Aziende), collegati a oltre 500 indirizzi IP e quasi 1.000 sottodomini. Questa estensione rende la città un obiettivo appetibile e difficile da proteggere in modo uniforme. Il dato più critico riguarda le vulnerabilità note nei sistemi: ne sono state individuate oltre 1.100, di cui 44 ad alto impatto o critiche. In molti casi sono già disponibili strumenti di attacco pronti all'uso (exploit pubblici), che rendono questi punti deboli immediatamente sfruttabili. Questo significa che non si tratta solo di rischi potenziali, ma di vere e proprie porte aperte che malintenzionati possono utilizzare senza grandi competenze. Tra gli asset più esposti emergono tre casi particolarmente gravi - due relativi a grandi aziende

e uno a una media impresa - che richiedono interventi di sicurezza urgenti e mirati. Le criticità principali riguardano server web e librerie di sviluppo ampiamente diffuse (Apache, Jetty), tecnologie centrali che, se compromesse, possono portare a perdita di dati, blocchi operativi o manipolazione dei servizi online.

In particolare i Comuni di grandi dimensioni della provincia di Torino mostrano un rischio complessivo "medio", ma con un notevole numero di violazioni informatiche pari a più di 57mila e oltre 3mila reti di pc infetti. Questo indica che, sebbene le vulnerabilità tecniche dirette possano essere meno critiche rispetto ad alcuni asset aziendali, la loro esposizione a violazioni di credenziali passate è un problema serio che può portare ad attacchi di credential stuffing e compromissioni future.

«Questi dati - sottolinea l'Assessore ai sistemi informativi e cybersecurity della Città di Torino Marco Porcedda - ci fanno comprendere come sia diventato sempre più importante trattare il tema della protezione dei dati sensibili dei cittadini, delle infrastrutture critiche e degli attacchi sempre più sofisticati. Il nostro compito deve essere quello di diffondere la cultura della cyber security, garantendo la continuità dei servizi essenziali come ad esempio tributi e anagrafe, prevenendo frodi e furti d'identità, mantenendo la fiducia dei cittadini nelle istituzioni, essendo le PA bersaglio di attacchi crescenti e sofisticati».

La Città di Torino sta attuando diverse iniziative per rafforzare la cybersicurezza, concentrandosi sull'innovazione tecnologica, sulle procedure organizzative e sulla formazione del personale. Grazie al finanziamento della Città metropolitana di Torino di 1,5 milioni di euro ottenuto dall'Agenzia per la Cybersicurezza Nazionale (ACN) per il progetto "CyberMetro", anche Torino ha messo in atto politiche volte a contrastare le minacce informatiche a danno dell'ente.

«Il progetto - spiega l'assessore Porcedda - prevede l'acquisizione di nuove soluzioni software e hardware, oltre all'integrazione e rifunzionalizzazione delle infrastrutture tecnologiche esistenti per innalzare il livello di protezione e un fitto programma di formazione in modalità e-learning, con corsi online e simulazioni, rivolto al personale interno del Comune. Inoltre la cybersicurezza è uno dei sette macro-programmi operativi del Piano Triennale per la Transizione Digitale della Città (2024-2026), in collaborazione con Csi Piemonte, a testimonianza della sua centralità nella strategia complessiva dell'ente. Stiamo anche sviluppando strategie efficaci per l'utilizzo dell'intelligenza artificiale che, purtroppo, è sempre più utilizzata negli attacchi, e quindi fondamentale anche nella difesa».

Anche la Camera di commercio di Torino è da sempre sensibile a questi temi, e con il suo PID Punto Impresa Digitale, ha messo in campo una serie di servizi per aumentare la consapevolezza aziendale sulla cybersecurity, rilevare eventuali rischi informatici e attivare efficaci strategie di difesa.

«Come dimostrato dal rapporto presentato oggi, affrontare il tema della cybersicurezza è sempre più necessario e urgente sia per le Pubbliche Amministrazioni sia per le aziende di tutte le dimensioni. Occorre investire soprattutto nella formazione e nella crescita della consapevolezza di imprenditori e operatori a tutti i livelli - ha commentato Guido Bolatto, Segretario Generale della Camera di commercio di Torino. - Per questo con il nostro PID - Punto Impresa Digitale offriamo alle pmi torinesi una serie di servizi gratuiti sul tema, da una prima formazione e autovalutazione delle criticità, fino a report più elaborati per evidenziare le vulnerabilità, prevenire rischi più estesi ed evitare danni gravi e onerosi».