QT 3 |“Perdita dati sensibili, disfunzione dell'ente, quale sorte dei progetti Pnrr e post sisma”

(Acs) Perugia, 12 dicembre 2023 - L’Assemblea legislativa dell’Umbria ha discusso oggi l’interrogazione a risposta immediata presentata dai consiglieri regionali Stefano Pastorelli e Paola Fioroni (Lega) in merito alla “perdita dati sensibili, alla disfunzione dell'ente ed alla sorte dei progetti presentati che coinvolgono fondi Pnrr e post sisma, a seguito dell'attacco informatico subito dalla Provincia di Perugia”.

Illustrando l’atto ispettivo, Pastorelli ha ricordato che “il 15 ottobre 2023 la Provincia di Perugia ha subìto un attacco informatico da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici con l'intento di creare un disservizio, attraverso la criptazione e/o la sottrazione di dati interni ad alcuni server dell'Ente. In particolare, ci è pervenuta notizia che uno dei due server in dotazione all'Ente, sia andato completamente distrutto e con esso la completezza dei dati ivi contenuti. Le possibili conseguenze in tema di dati personali potrebbero riguardare il furto d'identità, la perdita del controllo di dati personali, la limitazione dei diritti e la conoscenza da parte di terzi non autorizzati, di tutti i dati personali sensibili inerenti sia i dipendenti diretti dell'Ente, sia di tutti coloro che sono entrati in contatto con la Provincia stessa (perché ad esempio si sono fatti promotori di progetti). Non è chiaro se al momento dell’evento esistesse una idonea copertura assicurativa per i rischi derivanti e connessi alle attività e funzioni dell'Ente, dato che il relativo bando a copertura del periodo 30 giugno 2023 - 31 dicembre 2026 sarebbe andato deserto. Il 2 novembre 2023 il direttore generale Adriano Bei ha relazionato in merito a quanto discusso in sede di Comitato di Direzione, che ha avuto luogo il 31 Ottobre, durante il quale si è deciso per il ripristino delle postazioni di lavoro, ad eccezione di n. 2 pc del Servizio Avvocatura. Chiediamo pertanto alla presidente Tesei se vi sia conoscenza dell’eventuale presenza di una polizza assicurativa a copertura dei danni e delle conseguenze derivanti dall’attacco informatico avvenuto; se l’attacco hacker alla Provincia di Perugia abbia comportato danni anche per la Regione Umbria ed in tal caso, se essi siano stati quantificati o possano essere quantificabili; quali azioni si intendano porre in essere onde evitare disagi e ritardi ai soggetti interessati a progetti finanziati con fondi Pnrr e di ricostruzione post-sisma”

La presidente Donatella Tesei ha risposto che: “Ho anch’io appreso dai giornali dell’attacco hacker in questione. Ho letto con preoccupazione dei rilievi sulla gestione e sugli impatti di quanto accaduto e sulla funzionalità della Provincia stessa. Non ho ricevuto alcuna informativa dalla Provincia, peraltro non dovuta. Rispetto alle competenze della Regione possiamo affermare che i sistemi che la Provincia ha conferito al data center regionale, gestito da Punto Zero non hanno subito nessuna conseguenza negativa. Il data center è stato infatti oggetto di nostra difesa durante l’attacco, anche da quelli volti alla sottrazione di dati sensibili. Punto Zero ha agito con i più moderni strumenti e questo ha consentito la difesa dei dati. Non sappiamo invece se sia stato possibile per altri dati della Provincia gestiti su altri sistemi. Oggi, i sistemi per potersi difendere da questi attacchi devono viaggiare su una infrastruttura tecnologica che rispetti i requisiti Acm (Agenzia nazionale della cyber sicurezza). La lotta agli attacchi hacker è sempre più centrale per la pubblica amministrazione e per questo la Regione ha investito molto attraverso Punto Zero. Quanto accaduto è stato quindi anche un banco di prova che ha messo in evidenza la bontà e la qualità della nostre scelte. Per quanto concerne i supposti ritardi della Provincia su interventi Pnrr – Piano complementare sisma è necessario fare alcune precisazioni: La Provincia non è soggetto attuatore di opere finanziate da questo fondo, ma lo è per molti interventi legati alla ricostruzione pubblica, soprattutto tramite due ordinanze: quella del 2020 e 2021 per totali, circa, 195 milioni di euro. Come risulta dal report, al 30 ottobre 2023, a due e tre anni di distanza dalle due ordinanze, le opere risultano ancora in fase di progettazione e trattandosi di edilizia scolastica il tema è particolarmente delicato. Al momento non si ravvisano invece ritardi sui 40 progetti per complessivi 67,5 milioni di euro (ex Pnrr) di cui la Provincia è soggetto attuatore. Certamente, la vicenda dell’attacco hacker e la sua gestione, riportata dalla stampa, sia nella ricostruzione fatta che nei documenti interni apparsi sugli organi di informazione, potenzialmente potrebbe comportare dei ritardi nell’attuazione degli importanti progettualità di cui la Provincia è titolare e questo non può che preoccuparci, come ci preoccupiamo di ogni altro ritardo che può manifestarsi nei fondi attribuiti ai vari Enti, proprio per l’attuazione dei progetti. La Regione, non essendo soggetto attuatore di questi progetti, non ha poteri sostitutivi, ma solo di monitoraggio complessivo. Ribadisco tuttavia, nuovamente, che la Giunta regionale resta a disposizione della Provincia, nello spirito di leale collaborazione istituzionale, pur non avendo avuto da essa alcuna richiesta di supporto o di condivisione dei percorsi”.

Nella replica, Pastorelli ha ringraziato la Presidente per la risposta, sottolineando “gli investimenti che la Regione ha fatto a protezione dei dati per quanto di sua competenza. Rimane tuttavia la preoccupazione politico-amministrativa per come la Provincia di Perugia sta gestendo la questione dell’attacco hacker”. AS/