Back Cybersicurezza, Arpa Campania consegue finanziamento Pnrr per un proprio progetto

Data Pubblicazione: 09-ott-2024

L’Arpa Campania ha conseguito un finanziamento statale di 1 milione e 262mila euro di risorse del Pnrr, assegnato dall’Agenzia per la cybersicurezza nazionale (Acn), presentando un proprio progetto che ha la finalità di rafforzare la sicurezza informatica dell’ente e la capacità di reazione in caso di intrusioni nei propri sistemi. Arpac, in stretta collaborazione con la Regione Campania, ha partecipato a un bando nazionale con un progetto intitolato “Assessment e potenziamento della resilienza cyber dell’Agenzia”, che è stato selezionato tra i più meritevoli di essere finanziati con risorse del Piano nazionale di ripresa e resilienza.

Il progetto prevede, in primo luogo, una valutazione delle criticità, sul piano della sicurezza informatica, di un ente che gestisce, tra l’altro, i dati dei monitoraggi delle condizioni dell’ambiente su molteplici matrici ambientali nella regione: un patrimonio di conoscenze di indubbia valenza per le comunità scientifiche e quelle locali, che va tutelato da possibili rischi di perdite e alterazioni. Viene contemplato inoltre un percorso di iniziative, finalizzate al potenziamento della sicurezza informatica, tra cui attività di formazione specifica per il personale e inoltre una migliore definizione delle procedure, dei ruoli e delle responsabilità, delle politiche di accesso e in generale dei modelli organizzativi. Verranno anche analizzati i rischi derivanti dall’interconnessione con i servizi informatici dei fornitori e ottimizzate le procedure di backup e di risposta in caso di violazione, con l’obiettivo di rispondere prontamente a eventuali attacchi e minimizzare il rischio di perdite di dati e di interruzione di servizi pubblici.

Dopo il grave attacco hacker dell’agosto 2022, l’Agenzia per la protezione ambientale della Campania ha reagito da subito con il potenziare sistemi ed apparati, attuando una politica “Zero Trust” che ha guidato, sia dal lato sistemistico che dal lato applicativo, il ripristino di sistemi e reti. L’ente ha già rafforzato i server e gli applicativi, partendo da una modalità “zero accessi” e rilasciando solo su effettiva necessità autorizzazioni e permessi. Ma sul tema cybersicurezza l’impegno per migliorare è continuo, non ci si può fermare e non si può mai considerare l’obiettivo pienamente raggiunto.