Il Decreto Legislativo del 4/9/2024 n. 138 recepisce la direttiva UE 2022/2555 (NIS2) e obbliga i soggetti critici (tra cui le centrali di emergenza) a garantire un elevato livello di cybersecurity, sia per la protezione dei dati sensibili che per la resilienza del servizio forniti. Ciò comporta investimenti sia a livello organizzativo (acquisizione di personale specializzato, reportistica sugli incidenti, ecc.), sia a livello tecnologico. Non è casuale, quindi, che nel PNRR la cybersecurity sia seconda solo all’Artificial Intelligence tra gli investimenti per la digitalizzazione, e che a quest’ultima sia destinata la quota di fondi maggiore. Limitatamente al solo aspetto tecnologico, le iniziative per aumentare il livello di sicurezza nelle Centrali di Emergenza devono riguardare tanto la componente infrastrutturale (risorse elaborative, capacità di archiviazione, reti di collegamento, ecc.) quanto quella applicativa, la cui componente principale è rappresentata dal CAD – Computer Aided Dispatch.
Come si imposta la cybersecurity in una Centrale Operativa
Per le Pubbliche Amministrazioni, gli ambienti cloud certificati sono indicati come l’infrastruttura di riferimento per la protezione dei dati sensibili. Ma non solo: oltre a una maggiore sicurezza, la nuvola garantisce un accesso ai servizi informatici da qualsiasi luogo e in qualsiasi momento. Il PSN – Polo Strategico Nazionale rappresenta tale infrastruttura, realizzata grazie a un consorzio formato da TIM, Leonardo, Cassa Depositi e Prestiti Equity e Sogei. Il cloud del PSN si appoggia a quattro data center localizzati a Pomezia e Acilia (Lazio), e Rozzano e S. Stefano Ticino (Lombardia). Il primo passo per elevare il livello della cybersecurity è, dunque, quello di migrare infrastrutture e applicazioni verso il PSN, sfruttando la Misura 1.2 del PNRR “Abilitazione e facilitazione migrazione al Cloud”. È, questo, il caso dell’Azienda Ospedaliera di Perugia, che ha migrato la Centrale 118 al cloud. Le potenzialità offerte dal PSN riguardano diversi aspetti, tra cui:
- Garanzia del più alto livello di sicurezza definito dall’ACN - Agenzia Nazionale per la Cybersecurity;
- Data center ridondati su doppia region italiana configurati in business continuity;
- Tutela dei dati degli OSE – Operatori dei Servizi Essenziali e di tutti i soggetti inclusi nel PSNC – Perimetro di Sicurezza Nazionale Cibernetica;
- Matrici di Responsabilità Condivisa della Sicurezza, per la suddivisione delle responsabilità tra PSN e l’ente che usufruisce del servizio.
Visto che il PSN è responsabile dell'infrastruttura, ma non della gestione sicura dei dati o della configurazione della piattaforma, occorre che il CAD offra garanzie in termini di protezione dei dati sensibili.
Migrazione al cloud e sicurezza: il ruolo del CAD
Il CAD è il punto nodale per garantire la sicurezza delle centrali. La piattaforma software deve, inatti, essere disponibile in versione cloud, per un duplice obiettivo: supportare la migrazione al PSN e sfruttare i vantaggi impliciti in tale tecnologia:
- Solidità (i data center sono ridondati);
- Aggiornamento costante del software;
- Sicurezza (installazione continua di patch e monitoraggio delle vulnerabilità);
- Artificiale Intelligence. Se la piattaforma CAD lo prevede, è possibile integrare in modo nativo i servizi di AI disponibili, ad esempio, con Microsoft Azure. In questo modo possono essere analizzate i dati di traffico per intercettare comportamenti anomali e prevenire incidenti di sicurezza.
Attacchi cyber nella Centrale Operativa: come proteggersi
Se il CAD in cloud offre di per sé maggiori garanzia per la protezione dei dati sensibili rispetto alla versione on premise, vi sono, però, aspetti da presidiare per i quali è necessario integrare funzionalità specifiche delle piattaforme di cybersecurity. È opportuno ricordare, infatti, che gli attacchi cyber possono avvenire sotto diverse forme:
- Device connessi. Ogni apparecchio connesso (pc, smartphone, ecc.) è un potenziale punto di ingresso per gli hacker;
- Dodos – Distributed Denial of Service. Il servizio viene sovraccaricato artificialmente rendendolo indisponibile;
- Credenziali di accesso. Il social engineering o l’assenza di meccanismi di protezione (ad esempio, il doppio fattore di autenticazione) sono un fattore di rischio;
- Vulnerabilità del software. Il CAD stesso o qualunque altro software integrato con il CAD può presentare delle vulnerabilità.
Le piattaforme specializzate di cybersecurity sono la risposta a tali rischi, posto che il CAD offra nativamente le possibilità per integrarle, via API – Application Programmabile Interface. Tali piattaforme analizzano il traffico di rete attraverso appositi agent e sonde, per intercettare comportamenti anomali. Allo stesso modo, gli agent analizzano i log del CAD per individuare fenomeni sospetti. Le piattaforme di cybersecurity, essendo laiche rispetto al contesto di applicazione, vanno opportunamente addestrate per isolare i “falsi positivi” che potrebbero generare allarmi inutili.
La NIS2 ha posto obiettivi stringenti per l’implementazione delle politiche di sicurezza, prevedendo anche sanzioni per il mancato rispetto della normativa. Il passaggio al cloud PSN rappresenta, nei fatti, un percorso obbligato e non un’opzione per le centrali di emergenza, da intraprendere con un adeguato livello di commitment.
