Più investimenti in cyber security per la pubblica amministrazione. Il monitoraggio dell’Agid

Articolo
Maria Rosaria Della Porta
pubblica amministrazione

Interagire con la pubblica amministrazione tramite il canale digitale è un fattore importantissimo, che non solo permette di accelerare i processi di trasparenza e partecipazione e di consentire un dialogo efficace con i cittadini, ma che incide anche sullo sviluppo economico di un Paese.

Di conseguenza, incrementare il livello di sicurezza informatica dei portali istituzionali della pubblica amministrazione e garantire disponibilità, integrità e riservatezza delle informazioni è un presupposto fondamentale per aumentare la fiducia dei cittadini nei servizi digitali erogati dall’apparato pubblico e per dare una forte spinta all’e-goverment.

Purtroppo, però, i siti della pubblica amministrazione italiana sono spesso insicuri e bersaglio di attacchi cibernetici che espongono i dati dei cittadini e i servizi che offrono a rischi di sicurezza elevati. A rivelarlo è l’Agenzia per l’Italia Digitale (Agid), che ha effettuato nelle prime settimane di dicembre 2020 un monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS (Content Management System) nei portali istituzionali.

Dei 20.018 domini sottoposti a controllo relativamente al protocollo HTTPS, solo il 9% risulta essere sufficientemente sicuro. Il 67% presenta, invece, gravi problemi di sicurezza. Inoltre, il 22% dei portali è mal configurato e il 2% risulta senza HTTPS abilitato, che costituisce, invece, un prerequisito di base per una connessione sicura.

Sul fronte del monitoraggio delle versioni dei CMS, solo il 13,7% dei portali istituzionali ne utilizza uno aggiornato all’ultima versione disponibile. Il 23,1 utilizza una versione non aggiornata mentre per il 12,9% dei siti della pubblica amministrazione la configurazione è tale da non rendere possibile il rilevamento della versione.

Dunque, la scarsa sicurezza e la vulnerabilità dei siti degli uffici pubblici italiani è un problema molto serio. Si pensi a un attacco informatico mirato a rubare dati e informazioni personali dei cittadini oppure a paralizzare i servizi erogati per via telematica. Pertanto, il nostro Paese deve investire maggiormente nella cyber security e devono essere incrementate anche le competenze digitali dei dipendenti pubblici se si vuole andare nella direzione di una vera e propria trasformazione digitale.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.