SICUREZZA E CLOUD DELLA PA: QUALE LEZIONE DAL CASO EUROPA.EU?

L’incidente che a fine marzo ha coinvolto la piattaforma cloud su cui si poggiano i servizi della Commissione Europea ha riportato al centro dell’attenzione una tematica fondamentale per tutte le Pubbliche Amministrazioni: il rapporto tra adozione del cloud e sicurezza.

Negli ultimi anni, il cloud è diventato un passaggio fondamentale per rafforzare la resilienza della PA, non solo per motivi di efficienza e scalabilità, ma anche perché consente di beneficiare di infrastrutture più evolute, aggiornamenti continui e livelli di protezione difficilmente replicabili on-premise. Tuttavia, questa è solo una faccia della medaglia. Anche nel cloud il modello di sicurezza deve evolvere.

Nel Blog di  Pi.Co.  viene presentata una descrizione dell’attacco che ha subito la Commissione, analizzando il canale di compromissione utilizzato, non basato su vulnerabilità tradizionali o debolezze dell’infrastruttura cloud, ma attraverso la supply chain. Il risultato è stato l’accesso a dati e sistemi tramite credenziali legittime, che ha amplificato l’impatto dell’incidente.

Sull’importanza del governo complessivo dell’ecosistema ICT, in particolar modo dei fornitori, è stato fornito un approfondito con il Blog della scorsa settimana ed e’ stata già aperta sul Forum una discussione.

Nel Forum di Pi.Co. di questa settimana si vuole invece affrontare la tematica di come procede l’esperienza delle Province con il cloud della PA, per favorire uno scambio diretto tra chi sta affrontando sfide simili, valorizzando esperienze e individuando buone pratiche utili per la nostra comunità.

Redattore: Redazione UPI