Il crescente ricorso alle tecnologie dell'informazione e della comunicazione intrapreso dalla P.A. per lo snellimento, l'ottimizzazione e una maggiore efficienza dei procedimenti amministrativi, comporta una serie di nuovi rischi che, se non adeguatamente affrontati, potrebbero causare gravi conseguenze sull'affidabilità dei dati e dei servizi. Tali rischi sono imputabili a due fattori intrinsechi della tecnologia in questione: l'inaffidabilità cioè la non garanzia di corretto funzionamento sia nelle componenti hardware sia in quelle software, e l'esposizione alle intrusioni informatiche.
In considerazione delle attrezzature informatiche in atto utilizzate e dell'incremento dei collegamenti telematici alla Rete Internet da parte degli uffici dell'Ente, dedicati anche all'utilizzo quotidiano della posta elettronica, si rende necessario affrontare il problema relativo alla Sicurezza Informatica, sia dal punto di vista amministrativo-giuridico che da quello tecnologico.
Spesso, lo sviluppo dei sistemi informatici e informativi nella P.A. espone l'Ente, i suoi utenti e i propri responsabili a rischi di coinvolgimento sia penale che patrimoniale. Occorre, pertanto, adeguare le rispettive politiche di sicurezza cercando di limitare tali rischi, predisponendo, in ossequio alle norme vigenti, adeguate contromisure di carattere tecnico, organizzativo e normativo.
A tal fine, sono state pubblicate in questa Sezione, alcune informazioni e le linee guida relative alla Sicurezza Informatica, utili anche per il corretto utilizzo di strumenti telematici da parte degli addetti degli uffici comunali.
SICUREZZA INFORMATICA - Minacce in rete
Dal sito della
Polizia Postale e delle Comunicazioni
(quale "specialità" della Polizia di Stato), gli avvisi dei maggiori pericoli che transitano nella Rete Internet. Si consiglia il dipendente comunale di controllare periodicamente i suddetti avvisi e di verificare i nostri consigli pubblicati in
questa pagina del sito
.
⚠️ Supporto per la Posta elettronica istituzionale e la PEC:
Per agevolare i contatti con l'ufficio
"Rete Civica - comunicazione online", durante il periodo emergenziale (COVID-19) di svolgimento della prestazione lavorativa in modalità agile, è stato predisposto questo modulo online per le richieste dei dipendenti dell'Ente, riguardanti la Posta elettronica istituzionale e la PEC:
http://bit.ly/33f43yR
18-03-2020
-
AgID ha pubblicato un vademecum per l’utilizzo dello Smart Working in sicurezza.
Gli undici punti redatti dal CERT-PA sono riassunti in questa Infografica:
https://www.cert-pa.it/notizie/smart-working-il-vademecum-per-lavorare-online-in-sicurezza/
10-03-2020
-
Coronavirus: attenzione agli sciacalli
Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità.
Leggi le ultime notizie sul sito web del CERT-PA
10-10-2019
- Massiva campagna di Phishing veicolata su PEC con finti riferimenti a fatture firmate
Il CERT-PA (Computer Emergency Response Team per la P.A.) ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Leggi le ultime notizie sul sito web del CERT-PA
10-12-2018 - NUOVA ATTIVITA' DI SPAMMING A SCOPO ESTORSIVO
È in corso, in questi giorni, un’ulteriore attività di spamming a scopo estorsivo che, ancora una volta, viene perpetrata mediante l’invio di email in cui gli utenti vengono informati dell’ hackeraggio del proprio sistema operativo e dell’account di posta elettronica.
ATTENZIONE, nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto - per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.
Leggi la notizia sul sito web del Servizio di Polizia Postale e delle Comunicazioni
26-10-2018 - RANSOMWARE "GandCrab" - RILASCIATO UN NUOVO STRUMENTO DI DECRITTOGRAFIA
Nell’ambito di una articolata attività di indagine nella quale il Servizio di Polizia Postale e delle Comunicazioni ha collaborato con Europol ed omologhe forze di Polizia estere europeo è stato sviluppato e rilasciato un nuovo strumento di decrittografia, pubblicato gratuitamente su www.nomoreransom.org (portale di Europol dedicato alla materia ed il supporto cyber), che consente di recuperare file oggetto di infezione del ransonware GandCrab.
Attivazione Posta Elettronica
Richiesta online per il rilascio delle credenziali di accesso (username e password)
Impostazioni casella di posta elettronica istituzionale con Mozilla Thunderbird Portable
- eventuale errore con Thunderbird “Il peer utilizza una versione non supportata del protocollo di sicurezza“:
soluzione
Breve guida per la conservazione della Posta elettronica inviata tramite la Webmail
(consigli tecnici per chi utilizza la Webmail durante il periodo di smart working)
Sicurezza
Consigli sulla sicurezza informatica
Glossario del diritto penale
Lavorare in sicurezza
Utilizzo della posta elettronica istituzionale
Aspetto normativo
Normativa