Il Consiglio Speciale a Tema LazioCrea si è tenuto oggi in presenza. È impossibile per me partecipare, perché RIFIUTO il #greenpass sul luogo di lavoro.
Ma il disastro LazioCrea merita risposte, ed ecco quindi gli impegni che avrei richiesto in Aula:
1) Intervenire in Conferenza Stato Regioni per richiedere l’istituzione di una Agenzia Nazionale per la Cybersicurezza, volta proprio a prevenire e intervenire in caso di attacco hacker alle istituzioni, verificando in collaborazione con Agid lo stato di protezione informatica di ogni amministrazione regionale e locale.
2) Chiarire con la massima trasparenza ciò che è avvenuto a seguito dell’attacco hacker del 1 agosto 2021, con tutte le responsabilità riferite alla mancata prevenzione effettuata da LazioCrea e i mancati controlli da parte degli Assessorati Sviluppo Economico (Paolo Orneli), Transizione ecologica e trasformazione digitale (Roberta Lombardi), Semplificazione amministrativa (Valentina Corrado).
3) Attuare tutte le procedure per riconoscere e risarcire i danni causati ai cittadini ed alle aziende per la ripetuta e prolungata indisponibilità dei sistemi informatici regionali.
4) Avviare una ricognizione urgente di tutti i dati personali, contabili e finanziari risultati persi o in parte non recuperabili a seguito dell’attacco hacker e delle operazioni effettuate da LazioCrea e da tutti i fornitori, subfornitori e consulenti coinvolti nell’emergenza.
5) Attivare entro 60 giorni un sistema di Disaster Recovery e Business Continuity, insieme a backup fisici conservati in strutture protette ed isolate dal ced primario.
6) Avviare una ricognizione urgente riguardo le criticità nella riattivazione delle applicazioni su cloud, con intervento di emergenza nel caso si scopra la non compatibilità relativa alla piena funzionalità applicativa.
7) Verificare prima possibile quante applicazioni non sono ancora disponibili per la riattivazione e se è possibile ricostruire il codice sorgente e/o aggiornato (indisponibilità di backup applicativi, perdita del codice originario, ecc)
8) Presentare entro 15 giorni dalla data odierna una relazione completa e dettagliata al Consiglio Regionale in merito ai sistemi ancora non attivi e una lista di problematiche in sospeso.
9) Valutare la sospensione dei dirigenti regionali e dei funzionari di LazioCrea che hanno dimostrato, a seguito di questo attacco informatico, di non aver saputo gestire in modo ottimale la ripartenza entro 72 ore, come annunciato dal Presidente Nicola Zingaretti.
10) Procedere con la segnalazione alle autorità competenti riguardo tutti i profili di responsabilità civile, penale ed amministrativa risultanti dalla negligenza, dal dolo e dal falso riscontrati durante le attività di riavvio dei sistemi informatici regionali.
No responses yet