La Bassa Sassonia lancia l'allarme: 30 milioni per la protezione dagli attacchi informatici!

La Bassa Sassonia lancia l'allarme: 30 milioni per la protezione dagli attacchi informatici!

Il 19 e 20 gennaio 2023 il governo regionale della Bassa Sassonia ha lanciato un progetto ambizioso: il progetto Aegis dovrà fungere da scudo protettivo contro la crescente minaccia di attacchi informatici. Questa iniziativa comporterà un volume di investimenti di circa 30 milioni di euro e mira a individuare molto più rapidamente gli attacchi contro l’amministrazione statale e a migliorare in modo sostenibile l’infrastruttura informatica statale. [ndr.de].

Per realizzare il progetto la Bassa Sassonia si affida a un sistema basato su cloud dell'azienda americana Palo Alto Networks, che funziona come Security Information and Automation Management (XSIAM). Questa piattaforma innovativa raggruppa i dati e riduce notevolmente i tempi di rilevamento degli attacchi. Il ministro dell'Interno Daniela Behrens (SPD) sottolinea l'urgenza di questa misura, poiché la situazione di minaccia è aumentata non solo dal crescente numero di attacchi informatici, ma anche dalle tensioni geopolitiche che sono aumentate in seguito alla guerra d'aggressione della Russia contro l'Ucraina. Ci sono anche richieste affinché l’Europa sia più responsabile della propria sicurezza, il che aumenta ulteriormente la necessità di progetti come Aegis.

Attacchi informatici al centro dell'attenzione

La situazione della sicurezza è notevolmente peggiorata negli ultimi mesi. Negli ultimi 670 giorni in Bassa Sassonia sono stati registrati circa 1.880 gravi incidenti di sicurezza, il che significa una media di tre attacchi informatici al giorno. L'Ufficio federale per la sicurezza informatica (BSI) registra ogni giorno circa 300'000 nuove varianti di malware. Gli attacchi all’infrastruttura digitale, se condotti in modo professionale e mirato, possono paralizzare intere organizzazioni.

Il gabinetto del governo regionale della Bassa Sassonia ha quindi rivisto le proprie strategie di sicurezza informatica. Un punto centrale del progetto Aegis è la riprogettazione dei compiti di sicurezza informatica presso il fornitore di servizi IT IT.Niedersachsen. Le aree di rilevamento, reazione, gestione delle vulnerabilità e sicurezza della rete sono in fase di riorganizzazione. Queste misure mirano anche a rafforzare la squadra di emergenza informatica della Bassa Sassonia N-CERT e a creare un rapporto completo sulla situazione della sicurezza informatica.

Sostegno a Comuni e Università

Un altro vantaggio del progetto Aegis è il sostegno previsto ai comuni e alle università della Bassa Sassonia. La nuova infrastruttura di sicurezza dovrebbe essere messa gradualmente a disposizione di queste istituzioni e senza costi aggiuntivi per i comuni. Il ministro Behrens sottolinea che la sicurezza informatica è essenziale per la fiducia dei cittadini nelle istituzioni statali. Considerata l’attuale carenza di lavoratori qualificati, che rende ancora più difficile la protezione dei sistemi IT, Aegis è visto come un passo strategico verso l’automazione della difesa informatica.

Tuttavia, il progetto trova anche voci critiche. Alcuni politici della CDU esprimono preoccupazione perché si basa su una legge vecchia di sei anni e viene considerata incompleta. Anche l'esperto informatico Christopher Kunz esprime preoccupazione per gli elevati investimenti in un fornitore americano.

Gli sviluppi del progetto Aegis mostrano chiaramente quanto sia importante reagire all’attuale situazione di sicurezza e proteggere le infrastrutture digitali. Anche se in passato gli hacker filo-russi hanno minacciato di scatenare ondate di attacchi, rimane la domanda su come la Bassa Sassonia affronterà questa sfida.