Cybersecurity, Empoli in Azione chiede come si difende il Comune in caso di attacchi informatici

Come partito politico Empoli in Azione, abbiamo esaminati i dati relativi all’aumento dei reati che stanno avvenendo in rete tramite la diffusione di virus e attacchi informatici a siti di persone fisiche, società, enti
pubblici, ospedali. La situazione è estremamente preoccupante, ed i rischi per le nostre attività produttive ed i nostri Enti sono molto elevati.

Ultimamente è stato attaccato il sito del comune di Orbetello, ma le incursioni hanno riguardato unioni dei comuni, amministrazioni provinciali come quella di Massa Carrara, o enti nazionali come AGCOM,
ANAC e Consiglio Superiore della Magistratura.

Le perdite economiche che possono produrre questi attacchi sono pesanti; spesso causano la paralisi di interi settori della Pubblica Amministrazione, con grossi danni sia per la struttura colpita che per la cittadinanza.

Come Empoli in Azione sappiamo che la nostra Amministrazione Comunale e, più precisamente, il settore VI- Servizi Finanziari e Sistemi Informatici- Servizio Sistemi Informatici, ha provveduto a stilare il Piano Triennale per l’informatica del Comune di Empoli 2021-2023, dove al capitolo 6 si tratta di Sicurezza Informatica della struttura Comunale.

Tra le azioni da perseguire questo documento indica:
- la produzione di un disciplinare di utilizzo delle risorse informatiche e di trattamento dei dati allo scopo di evitare che comportamenti inconsapevoli che possano innescare problemi o minacce alla
sicurezza del trattamento dei dati;

- di programmare attività di formazione tese a contribuire ed innalzare il livello di Cyber Security Awareness.

Come Empoli in Azioni chiediamo:
- se il disciplinare è stato creato ed è stato illustrato a tutti dipendenti comunali e a tutti coloro che si interfacciano con l’amministrazione comunale;
- in che percentuale, il personale del Comune di Empoli ha partecipato ad attività di formazione sulla cyber security;
- se oltre alla attività di formazione sono state effettuate esercitazioni, per valutare la consapevolezza e prontezza di risposta degli operatori e dei Dirigenti degli uffici;
- se in questo triennio sono avvenuti attacchi cyber o tentativi di intrusione nei sistemi verso strutture informatiche del Comune di Empoli;
- se è stato creato un sistema di allarme (Cyber safety alert) via WhatsApp o altro sistema, per avvisare il personale in caso di attacco cyber;
- se sono stati integrati i sistemi Hardware di sicurezza informatica, prendendo tutti i provvedimenti utili a prevenire accessi illeciti ed attacchi informatici;
- se sono stati effettuati incontri con la Polizia Postale per analizzare comportamenti pericolosi o per analizzare case study di eventi compiuti da organizzazioni criminali verso amministrazioni pubbliche.

Fonte: Empoli in Azione