Sicurezza MEF, NoiPA comunica: 'Superato il test di Disaster Recovery'

Il Dipartimento dell'Amministrazione Generale del MEF ha concluso con successo i test di Disaster Recovery. L'operazione, svoltasi tra il 19 e il 21 settembre, ha verificato le procedure essenziali per garantire la continuità operativa dei servizi istituzionali, inclusa la piattaforma strategica NoiPA. L'esito positivo conferma la piena efficacia delle soluzioni adottate per la sicurezza dei sistemi.

Cos'è un Disaster Recovery?

Un test di Disaster Recovery (DR) è un processo metodico e controllato attraverso il quale un'organizzazione simula un'interruzione significativa dei propri sistemi informatici per verificare l'efficacia del suo piano di ripristino di emergenza. Questo esercizio critico non si limita a una semplice verifica teorica, ma mette in pratica le procedure, le tecnologie e le competenze del personale designate a ripristinare le operazioni IT vitali a seguito di un evento catastrofico, che potrebbe spaziare da un disastro naturale a un attacco informatico su larga scala, passando per un guasto hardware esteso o un errore umano grave. L'obiettivo primario è identificare le lacune, le inefficienze e i punti deboli del piano di Disaster Recovery prima che si verifichi un'emergenza reale. In questo modo, l'azienda può affinare le proprie strategie, correggere le procedure, aggiornare le tecnologie e formare adeguatamente il personale, garantendo una risposta rapida ed efficace quando le operazioni di business sono a rischio.

L'obiettivo del test di Disaster Recovery

L'intervento è stato fondamentale per validare le strategie di emergenza in caso di eventi critici. Attraverso una simulazione, l'intera operatività dei sistemi è stata trasferita sul sito secondario (switchover) per poi essere riportata alla normalità (switchback). Questa complessa procedura, condotta dal Dipartimento dell’Amministrazione Generale (DAG) con il supporto tecnico di Sogei spa, ha interessato i servizi chiave gestiti dal Ministero, incluso il portale NoiPA. L'obiettivo era garantire il ripristino dell'accesso a dati e sistemi informatici, assicurando la stabilità delle infrastrutture della Pubblica Amministrazione.

Sicurezza e normative nazionali

Queste attività si inseriscono nel quadro definito dal Perimetro di Sicurezza Nazionale Cibernetica. La normativa vigente, in particolare il Decreto Legislativo n. 82 del 2005, impone alle Pubbliche Amministrazioni di adottare piani adeguati per la continuità dei servizi. Inoltre, la direttiva del 2017 rafforza le misure di prevenzione e risposta alle minacce informatiche. In ottemperanza a tali disposizioni, il MEF-DAG, gestendo infrastrutture vitali, si è dotato di un sito di Disaster Recovery per assicurare la protezione dei dati e la stabilità del sistema-Paese, potenziando così la sicurezza cibernetica nazionale.

Esito positivo e piena operatività

Le operazioni di verifica si sono concluse con un successo completo, confermando l'alta affidabilità delle soluzioni adottate. Tutti i test hanno avuto esito positivo, senza registrare alcuna perdita di dati durante il processo di migrazione e ripristino. Il sito di Disaster Recovery ha dimostrato di essere pienamente operativo e in grado di funzionare come sito di produzione principale in caso di emergenza. Questo risultato certifica l'eccellente resilienza del sistema informatico del MEF, garantendo un rapido ripristino dei servizi e la protezione delle sue infrastrutture critiche.