Il Ministro dell’Innovazione tecnologica e transizione digitale Vittorio Colao ha recentemente dichiarato come oltre il 90% delle infrastrutture dati della Pubblica Amministrazione sia a tutti gli effetti a rischio concreto di hackeraggio in virtù di standard di sicurezza del tutto insoddisfacenti a garantire la minima tutela operativa.

Della medesima opinione è Franco Gabrielli, sottosegretario alla presidenza del Consiglio con delega alla sicurezza, il quale anch’egli ha affermato come in tema di cyber security l’Italia è ancora decisamente indietro.

E se costatazioni tali possono sembrarti non così gravi dopotutto, sappi invece che si tratta di aspetti di rilevanza nazionale capaci di incidere e riguardare da vicino anche la tua vita.

Pubblica Amministrazione e Cyber Security: un reale problema?

Potremmo anche parlare dell’argomento in questione in maniera approfondita presentandoti resoconti, analisi, dati e persino esempi concreti, ma preferiamo iniziare rispondendo chiaramente alla domanda del titolo: sì, è un problema reale e decisamente grave.

Se si pensa che la Pubblica Amministrazione visioni e gestisca i dati personali di tutti noi pur non avendo i requisiti minimi di sicurezza, è sicuramente logico non diciamo farsi prendere dal panico perché sarebbe eccessivo, ma quantomeno farsi delle domande.

Il fatto è che l’arretratezza digitale, soprattutto in termini di sicurezza e all’alba della cosiddetta trasformazione digitale già in atto, è qualcosa che non possiamo assolutamente permetterci. Certo, potresti pensare che una falla informatica o una criticità temporanea mettano in pericolo esclusivamente la disponibilità di un determinato servizio, purtroppo in gioco c’è molto di più a partire dall’identità tecnologica del nostro Paese.

Come può verificarsi una trasformazione digitale profonda se le infrastrutture che dovrebbero espletarla non sono in grado di garantire gli standard minimi richiesti? Domanda in sé retorica, ma che pone in luce un’evidenza di sicuro interesse, quella cioè relativa agli attacchi informatici nel nostro Paese.

Le ragioni della nostra vulnerabilità

L’azienda leader nella sicurezza informatica Check Point Research ha recentemente presentato un report in base al quale l’Italia è uno dei Paesi dell’eurozona più colpiti da cyber attacchi, immediatamente dopo la Spagna. Ci troviamo al secondo posto con oltre 900 attacchi che vengono perpetrati settimanalmente a carico degli uffici della Pubblica Amministrazione con un relativo incremento rispetto all’anno precedente del 36%.

Numeri che certamente fanno riflettere, ma che forse dicono ancora poco su quelle che sono le reali cause di questa situazione. Se ti dicessimo che le infrastrutture atte all’elaborazione dati utilizzate nel nostro Paese sono decisamente vecchie per gli standard moderni e non implementano i requisiti minimi di cyber security, la notizia non dovrebbe certo sorprenderti.

Sicuramente c’è un’errata valutazione e consapevolezza di quelli che sono le conseguenze di un panorama simile, è indubbio, ma le cause principali non possono davvero non ritrovarsi in un’assenza di investimenti adeguati nel settore e in un aggiornamento professionale carente sotto ogni aspetto.

Il ministro stesso Colao ha più volte lanciato un allarme al riguardo dichiarando come è assolutamente imprescindibile che i dati e le informazioni in possesso della Pubblica Amministrazione siano del tutto inviolabili, un’ovvietà forse, ma che certamente non è recepita come tale già dagli addetti ai lavori.

Sceglieresti mai di affidare i tuoi dati a un’azienda con oltre il 90% di rischio in termini di sicurezza? Noi no e scommettiamo sia lo stesso per te!

Le criticità informatiche della Pubblica Amministrazione

Nella pratica quali sono i problemi principali dei portali delle PA italiane?

Diversi gruppi di hacker dell’hacklab di Mestre, dopo un’attenta analisi effettuata sui principali portali italiani, ha messo in evidenza come una delle problematiche più riscontrate sia il mancato aggiornamento dei CMS.

Nel caso non lo sapessi, un CMS, acronimo per content management system, non è altro che un software installato su un server web, al fine di gestire i vari contenuti presenti su un sito. Paradossalmente si tratta proprio della criticità più riscontrata, ma anche una di quelle più facili da risolvere mediante un semplice e automatico aggiornamento.

Un’ulteriore vulnerabilità presente è quella di tipo Injection, termine con il quale si indica una tipologia di attacco informatico consistente nell’inviare alla vittima un’applicazione in grado di visionare e/o manipolare i dati presenti su un terminale restando generalmente invisibile.

Possiamo citare anche la vulnerabilità denominata File Resources tramite cui l’hacker fa sì che alcuni file iniettati con codice maligno possano essere disponibili al download direttamente sulle piattaforme delle PA e potremmo andare avanti se volessimo.

Ti abbiamo elencato i problemi principali che affliggono la maggior parte dei portali delle PA italiane, ma ci siamo tenuti il meglio per la fine.

È stato accertato dalle analisi informatiche come alcune funzionalità delle piattaforme della Pubblica Amministrazione, attualmente in uso, non risultino aggiornate addirittura dal 2015, per altre bisogna andare ancora più indietro nel tempo sino ad arrivare al 2010!

Le soluzioni

La Pubblica Amministrazione è a concreto rischio di hackeraggio, ma non ci si può limitare alla consapevolezza di ciò senza quantomeno provare a invertire il trend.

E chiamiamo ancora in causa il ministro Colao, il quale ha auspicato che soluzioni possano essere trovate già nell’immediato, perché se è vero che di cyber sicurezza non se ne parla abbastanza, è altrettanto vero che non possono essere i privati cittadini a pagare il prezzo della fatiscenza delle infrastrutture tecnologiche.

Cosa si può fare quindi per risolvere la situazione?

Certamente informare in modo corretto su quali siano i rischi ai quali si è esposti e far sì che vengano recepiti come tali proprio perché toccano da vicino la quotidianità delle persone. Nei portali della Pubblica Amministrazione sono contenuti dati e informazioni sensibili e sapere che possano essere hackerati da un giorno all’altro non fa certo dormire sonni tranquilli.

Informazione quindi, ma soprattutto investimenti. Sono sempre di più le aziende e le società che lamentano l’assenza di adeguati sussidi o finanziamenti necessari per aggiornare le proprie infrastrutture e questo stallo può essere superato solo se si sceglie di investire concretamente in queste che sono realtà vitali della nostra quotidianità.

Infine, formazione. La digitalizzazione delle imprese richiede prima di tutto una rivoluzione culturale che non può non essere espletata tramite formazione attenta a precisa di nuove figure professionali in grado di recuperare velocemente il gap con gli altri Paesi.

Percorsi accademici e formativi quindi e soprattutto conseguente consapevolezza aziendale della rilevanza basilare del settore della sicurezza informatica. È solo in una comunione di intenti reciproca che si possono individuare gli strumenti necessari per far sì che le PA possano porsi come una risorsa e non come un eventuale e concreto problema.

Per avere un quadro più dettagliato delle problematiche e capire come proteggersi da eventuali incursioni o per avviare un percorso di formazione del personale, contattate i nostri uffici e richiedete una consulenza professionale con i nostri esperti.