La Regione Puglia ha intrapreso un percorso fortemente strategico con il “Piano di Potenziamento della Cybersecurity della Regione Puglia”, un progetto che si propone di rafforzare la postura di sicurezza informatica di un ampio ventaglio di enti e strutture operanti sul territorio regionale. Tra i beneficiari di questa iniziativa figurano gli enti sanitari, le società in house, le agenzie regionali, i policlinici e gli Istituti di Ricovero e Cura a Carattere Scientifico (IRCCS). In Puglia, questi ultimi sono rappresentati da due eccellenze: l’IRCCS “De Bellis”, specializzato in gastroenterologia, e l’Istituto Tumori “Giovanni Paolo II”, punto di riferimento per l’oncologia. L’obiettivo del Piano è chiaro: innalzare il livello di resilienza informatica di queste realtà, proteggendo dati estremamente sensibili, servizi essenziali e infrastrutture critiche da minacce sempre più sofisticate.
Non solo interventi tecnici
Il progetto, come spiegato da Massimiliano Serafino, CSIRT Manager dello CSIRT della Regione Puglia capo dell’Ufficio Progettazione strategica reti e sicurezza digitale, punto di contatto NIS2 e referente per la cybersicurezza di Innova Puglia, responsabile del progetto, trae origine da un’analisi approfondita, che ha messo in luce una serie di criticità da affrontare con urgenza. Attraverso interviste, valutazioni tecniche e un esame dettagliato delle procedure esistenti, è emersa la necessità di perfezionare le procedure di sicurezza ed implementare soluzioni tecnologiche più efficaci. “L’analisi della postura di sicurezza degli enti è stata un punto di svolta – ha commentato Serafino –. Ci ha permesso di avere una fotografia chiara dello stato dell’arte, evidenziando non solo le vulnerabilità tecniche, ma anche la necessità di un cambiamento culturale e procedurale all’interno delle organizzazioni coinvolte”.
Da qui nasce l’idea di un piano che non si limiti a interventi tecnici, ma che punti a un miglioramento complessivo della postura di sicurezza, coinvolgendo attivamente tutte le strutture interessate. Una delle caratteristiche distintive del Piano di Potenziamento della Cybersecurity è il suo approccio collaborativo, che rifiuta soluzioni imposte dall’alto in favore di un percorso condiviso. La Regione Puglia ha scelto di ascoltare le esigenze specifiche delle aziende sanitarie locali, delle agenzie e degli altri enti interessati, con l’obiettivo di individuare soluzioni non solo efficaci, ma anche concretamente implementabili. “Se la Regione indicasse modalità operative non praticabili, perché non in linea con i meccanismi interni o le politiche specifiche degli enti coinvolti, si rischierebbe di fornire indicazioni non attuabili– ha sottolineato Serafino –. Per questo motivo, fin dall’inizio, le aziende sono state parte integrante del processo, contribuendo a definire le azioni correttive in un’ottica di sinergia e dialogo continuo”.
Il Piano di Potenziamento della CyberSecurity in sanità
Questo modello collaborativo si rivela particolarmente importante in un contesto come quello sanitario, dove la complessità organizzativa e la diversità delle esigenze operative richiedono soluzioni su misura. Ad esempio, un ospedale con un parco macchine elettromedicali di ultima generazione potrebbe avere esigenze diverse rispetto a una struttura che opera con sistemi obsoleti, più vulnerabili e difficili da aggiornare senza interrompere i servizi. Il Piano, dunque, si propone di bilanciare standardizzazione e personalizzazione, garantendo che ogni ente possa adottare le misure più appropriate alla propria realtà utilizzando un approccio flessibile e adattabile ad ogni specifica esigenza.
Il progetto e la NIS2
Il progetto si inserisce in un momento storico di grande rilevanza per la cybersecurity, segnato dall’emanazione della direttiva europea “NIS2”, recepita in Italia nell’ottobre 2024. Questa normativa introduce obblighi stringenti per un’ampia gamma di soggetti, pubblici e privati, con l’obiettivo di armonizzare e rafforzare la sicurezza informatica a livello europeo. In tale contesto, il Piano pugliese si configura come un tassello fondamentale per garantire il rispetto delle nuove disposizioni, seguendo il calendario di adeguamento definito dall’Agenzia per la Cyber Sicurezza Nazionale. “La NIS2 rappresenta una sfida, ma anche un’opportunità – sottolinea Serafino – Ci obbliga a ripensare il nostro approccio alla sicurezza, spingendoci a definire strategie più strutturate e a investire in tecnologie e competenze che, altrimenti, rischierebbero di rimanere indietro rispetto all’evoluzione delle minacce”.
Le due anime del progetto
Per raggiungere questi obiettivi, il Piano si sviluppa lungo due direttrici principali. La prima riguarda la definizione di un corpus documentale solido, che includa politiche, procedure e strategie di sicurezza. Questa attività, coordinata dal Dipartimento per la Transizione Digitale della Regione Puglia, è fondamentale per stabilire un quadro normativo e operativo chiaro, che consenta di gestire i rischi in modo sistematico attraverso l’esecuzione di analisi volte a valutare il grado di esposizione alle minacce informatiche e alla definizione di piani correttivi.
Parallelamente, il Piano prevede l’implementazione di soluzioni tecnologiche avanzate, al fine di aumentare il grado di resilienza alle minacce ed implementare un approccio proattivo con l’obiettivo di prevenire gli incidenti di sicurezza. Tuttavia, come ha evidenziato Serafino, la tecnologia da sola non basta: “Non basta installare un apparato di sicurezza se non si definiscono anche chiaramente le procedure e i protocolli da seguire in caso di incidente. È fondamentale predisporre un corpus documentale che includa analisi del rischio, politiche di vulnerability management e di incident management, per chiarire ruoli e responsabilità ed implementare processi per la gestione di incidenti”.
L’importanza dello CSIRT
Un ruolo centrale in questo contesto è svolto dallo CSIRT (Computer Security Incident Response Team) della Regione Puglia, una struttura dedicata alla prevenzione, all’analisi del rischio, alla gestione delle vulnerabilità e alla risposta agli incidenti di sicurezza con la governance del Dipartimento per la Transizione Digitale. Lo CSIRT opera in stretta sinergia con il SOC (Security Operations Center), che si occupa del monitoraggio continuo degli eventi di sicurezza, raccogliendo e analizzando i log per identificare potenziali minacce. “Il SOC si occupa di monitorare e segnalare anomalie attraverso la raccolta in tempo reale di informazioni, mentre lo CSIRT interviene nella analisi e gestione degli incidenti, coordinandosi con le strutture coinvolte e curando anche la comunicazione verso l’esterno, un aspetto cruciale per evitare speculazioni e garantire trasparenza”, ha precisato Serafino.
Particolare attenzione è dedicata alla gestione delle vulnerabilità, un’attività che richiede un approccio proattivo e continuativo. Attraverso scansioni regolari dei sistemi, lo CSIRT della Regione Puglia identifica i punti deboli delle infrastrutture, suggerendo interventi per mitigare i rischi. “Non tutte le vulnerabilità possono essere corrette immediatamente – ha spiegato Serafino –. Ad esempio, un sistema operativo obsoleto potrebbe richiedere un aggiornamento complesso, che coinvolge anche le applicazioni che vi girano sopra con un impatto sulla erogazione del servizio. In questi casi, è fondamentale procedere almeno con mitigazioni della vulnerabilità rilevata e gestire il rischio residuo”.
Formare il personale
Un altro aspetto cruciale del Piano di Potenziamento della CyberSecurity è la formazione del personale, considerata una leva strategica per innalzare il livello di consapevolezza sulla sicurezza informatica. La formazione, che coinvolge sia gli utenti finali sia gli amministratori di sistema, mira a creare una cultura della sicurezza che permei ogni livello delle organizzazioni coinvolte. “La consapevolezza, o ‘awareness’, è un elemento chiave ed imprescindibile – ha sottolineato Serafino –. Anche la tecnologia più avanzata può fallire se le persone non sono adeguatamente preparate a riconoscerne i rischi e a gestirli correttamente; la formazione, a tutti i livelli, è un obbligo imposto anche dalla direttiva NIS2”.
Il Clinical SOC
Un’innovazione significativa introdotta dal Piano di Potenziamento della CyberSecurity è la creazione di un SOC specializzato, denominato Clinical SOC, dedicato al monitoraggio degli eventi di sicurezza legati agli apparati elettromedicali e ai dispositivi OT (Operational Technology). Questi sistemi, spesso privi di meccanismi di sicurezza sofisticati, rappresentano un punto di vulnerabilità critico, soprattutto in ambito sanitario, dove un’interruzione dei servizi può avere conseguenze dirette sulla salute dei pazienti. “Gli apparati elettromedicali sono un terreno fertile per gli attacchi informatici – ha osservato Serafino –. Il Clinical SOC ci consente di monitorare questi dispositivi in modo mirato, procedere con la correzione delle vulnerabilità rilevate, riducendo i rischi e garantendo la continuità operativa”.
Il Piano di Potenziamento della CyberSecurity della Regione Puglia si configura come un progetto strategico e lungimirante, che non si limita a rispondere alle esigenze immediate, ma getta le basi per un ecosistema di sicurezza informatica resiliente e collaborativo. In un’epoca in cui le minacce digitali evolvono a una velocità senza precedenti, il Piano regionale rappresenta un esempio virtuoso di come la pubblica amministrazione possa affrontare le sfide del presente, anticipando quelle del futuro. “Non si tratta solo di proteggere dati e sistemi – conclude Serafino –. Si tratta di costruire fiducia, garantendo ai cittadini che i servizi pubblici, soprattutto quelli sanitari, siano al riparo da rischi che potrebbero comprometterne l’efficacia e la credibilità. È una responsabilità che va oltre la tecnologia, e che richiede visione, impegno e, soprattutto, una collaborazione costante tra tutti gli attori coinvolti”.
