Diverse misure di protezione tecniche e organizzative di base proteggono dagli attacchi informatici.

Protezione per i comuni dai ciberattacchi

03.05.2023
5 l 2023

Per proteggersi dai ciberattacchi esistono misure di protezione di base di natura tecnica e organizzativa, che ogni comune può attuare in modo semplice e rapido. Quali misure possono essere attuate direttamente dai responsabili comunali? E quali misure devono essere discusse con i responsabili delle TIC interni o esterni?

Misure per i responsabili comunali

Per essere ben preparati in caso di un incidente riguardante la cibersicurezza, occorre prendere alcune precauzioni. Insieme al vostro responsabile delle TIC definite in maniera vincolante i requisiti minimi di sicurezza informatica dal punto di vista organizzativo, tecnico e del personale. Chiarite insieme i processi e le responsabilità in condizioni di normale esercizio come anche in caso di un incidente in materia di cibersicurezza. Definite il tutto in un piano di gestione della continuità operativa al fine di garantire la continuità dell’esercizio. Tale piano dovrebbe comprendere anche un piano di comunicazione e di gestione delle crisi, come anche i contatti di emergenza in caso d’incidenti riguardanti la cibersicurezza. Ulteriori raccomandazioni sulla collaborazione con fornitori di servizi informatici sono disponibili sul sito web del Centro nazionale per la cibersicurezza NCSC.

Sensibilizzate e formate i vostri collaboratori. Sul sito dell’annuale campagna di sensibilizzazione s-u-p-e-r.ch sono disponibili contenuti aggiornati su questo argomento. Inoltre, da metà 2023 sarà a disposizione il nuovo eLearning della Rete integrata Svizzera per la sicurezza (RSS). Il corso EBAS per PMI potrebbe rivelarsi interessante per le amministrazioni comunali di piccola e media entità.

Misure per responsabili delle TIC interni o esterni

Firewall: limitate e sorvegliate il traffico in entrata e in uscita. Bloccate tutti gli allegati e-mail che contengono macro.

Traffico di posta elettronica: nel vostro gateway di posta elettronica bloccate la ricezione di allegati e-mail pericolosi. Un elenco dettagliato dei tipi di file è disponibile al link seguente: https://www.govcert.ch/downloads/blocked-filetypes.txt. Verificate nell’elenco se vi sono tipi di file per i quali avete un business case e adeguatelo di conseguenza.

Backup regolari: conservate almeno tre copie di backup, di cui almeno una offline e off-site (backup locale su almeno tre supporti di dati USB, di cui perlomeno uno conservato presso un’ubicazione esterna e separatamente da qualsiasi rete/computer).

Programma antivirus: prestate attenzione alle segnalazioni dei sistemi antivirus, in particolare quelli relativi ai server interni.

Software: assicuratevi di utilizzare solo software supportati dal fornitore con patch di sicurezza. Eseguite gli aggiornamenti e installate le patch regolarmente. In caso di patch critiche, i sistemi accessibili a partire da internet devono essere aggiornati il prima possibile.

Indicate sul sito web del comune il contatto della persona responsabile della sicurezza. Informazioni su «security.txt» sono disponibili sul sito web dell’NCSC.

Autenticazione a più fattori: laddove possibile, utilizzate sempre l’autenticazione a più fattori. Ciò vale in particolare per i sistemi accessibili a partire da internet nonché per i servizi cloud.

Guida per comuni digitali

Al giorno d’oggi, quasi nessun comune può «sfuggire» alla digitalizzazione. Mentre alcuni comuni sono già a buon punto, altri sono solo all’inizio del processo. Avete una ­domanda sulla digitalizzazione o sull’e-government nel vostro comune? Scriveteci e sottoporremo la vostra domanda agli esperti della nostra nuova sezione «Guida per comuni digitali».

Sandra Lüthi
Centro nazionale per la cibersicurezza NCSC