Senza ombra di dubbio l’anno che si è concluso è stato davvero terribile per l’incremento degli attacchi informatici. In particolar modo, l’intero apparato di enti governativi e uffici pubblici ancora una volta hanno dato prova di essere supportate da tecnologie obsolete e comunque, non adeguatamente protette.
- Come si presentano le linee di difesa dell’infrastrutture pubbliche?
- Esistono dei piani di prevenzione e adeguati servizi di identificazione delle minacce?
- Quali sono i problemi più urgenti a cui bisogna rimediare?
In questo articolo cercheremo di rispondere a queste e a molte altre domande che tutti i cittadini si staranno facendo riguardo le infrastrutture di sicurezza informatica del nostro stato.
2022-2023, anni terribili per la sicurezza informatica dello Stato italiano
Quest’anno e quello appena trascorso sono stati indubbiamente i peggiori di sempre per quanto riguarda la sicurezza informatica delle infrastrutture IT statali. Basti pensare che il numero totale di attacchi subiti da infrastrutture italiane nel 2021 è stato superato nel 2022 in soli sei mesi. Anche le PA hanno avuto vita dura in seguito alla grande quantità di attacchi informatici subiti, tra i più recenti riportiamo:
- Comune di Torre del greco dal 17/11/22
- Comune di Macerata dal 25/11/22
- Comune di Rosignano Marittimo dal 5/10/22
- Comune di Gorizia dal 30/08/22
- Comune di Palermo dal 02/06/22
In realtà, la lista di attacchi informatici è ben più lunga e le infrastrutture colpite sono tutt’altro che poche.
Panoramica dello stato di sicurezza delle infrastrutture pubbliche
Ci sono diversi report che ogni anno riassumono lo stato dell’arte della situazione sicurezza informatica degli enti pubblici.
L’azienda Sophos, ad esempio, redige annualmente un documento in cui riassume le risposte di impiegati della PA in tutto il mondo relativamente agli attacchi ransomware. Nel 2022 i risultati hanno indicato che:
- Il 58% degli attacchi informatici subiti dagli enti governativi era di tipo ransomware;
- Solo il 20% degli enti è stato in grado di fermare l’attacco prima della cifratura dei dati;
- Solo il 63% dei soggetti colpiti aveva a disposizione dei backup aggiornati per ripristinare i dati;
- I dati cifrati sono stati recuperati in media solo per nel 58% dei casi;
- Il costo medio del ripristino è stato di 1 milione di dollari.
Se invece dovessimo concentrarci unicamente sulla situazione dell’Italia il report dell’Agid (Agenzia per l’Italia digitale) relativo alla sicurezza dei siti web delle istituzioni pubbliche ha rilevato che solo il 47% dei siti istituzionali implementa correttamente il protocollo HTTPS, sebbene il numero sia più che raddoppiato rispetto all’anno precedente. Inoltre solo il 25% utilizza un CDM aggiornato.
Perché gli hacker prendono di mira lo stato italiano?
Che cosa rende le Pubbliche amministrazioni così ambite dai cyber criminali?
Il fattore principale che rende gli enti pubblici degli obiettivi desiderabili è certamente la grande quantità di dati personali e di interesse pubblico che sono conservati e gestiti dalle pubbliche amministrazioni. Sicuramente queste informazioni sono di grande valore per i malintenzionati che vogliono rivenderle sul dark web o avere un grosso strumento di pressione per un ricatto.
In più le PA spesso gestiscono servizi essenziali ai cittadini che non possono essere interrotte e questo complica la situazione, in caso di attacco, a favore dei criminali. Infine, le pubbliche amministrazioni hanno attraversato un percorso di trasformazione digitale estremamente accelerato in seguito alla pandemia. Tuttavia, il livello di sicurezza delle infrastrutture IT non si è certo adeguato a questa trasformazione.
A rendere le PA ancor più vulnerabili agli attacchi informatici è la gestione alle volte caotica di:
- passaggi di consegna tra personale
- scarse risorse da investire
- tecnologie obsolete
- personale poco formato in materia.
Principali problemi di sicurezza informatica
I problemi della sicurezza informatica nelle PA hanno radici diverse tra cui economiche, tecnologiche, gestionali e così via.
Uno dei punti fondamentali è che la digitalizzazione, che ancora è lungi dall’essere terminata, non è stata accompagnata da una adeguata crescita dei livelli di sicurezza. Gli investimenti relativi alla sicurezza sono il 3% della spesa ITC totale a fronte del 15-20% dei privati. Non sono sufficienti per la formazione del personale che si trova così impreparato e non è in grado di implementare le più banali misure di sicurezza informatica. La penuria di investimenti si è fatta sentire anche dal punto di vista tecnologico, nel senso che molte amministrazioni hanno a disposizione dispositivi così obsoleti che alle volte non è possibile aggiornarli, versioni illegali dei programmi di base e spesso hanno una totale mancanza di sistemi di protezione.
Infine anche qualora una amministrazione si dimostrasse particolarmente efficiente dal punto di vista della sicurezza informatica, essa dovrà interfacciarsi continuamente con uffici esposti, ritrovandosi comunque esposta.
Migliorare la sicurezza dei sistemi delle Pubbliche Amministrazioni
Le sfide che si pongono davanti sono essenzialmente tre:
- Comprendere il reale ruolo delle minacce informatiche nella gestione delle PA
- Promuovere la cultura della sicurezza informatica a tutti i dipendenti e cittadini
- Individuare e gestire i rischi cibernetici
Operativamente questo compito è molto difficile se affrontato in solitudine. Quello che ci si auspica è una sinergia tra pubblico e privato che porti alla condivisione di strategie dalle realtà più virtuose verso quelle più carenti.
Ovviamente sarà fondamentale tenere in considerazione le specificità delle singole realtà per mettere a punto dei piani di prevenzione e gestione del rischio veramente ottimali. Sarà necessaria una analisi approfondita di tutti gli ambiti, una classificazione dei problemi in base al grado di urgenza con cui vanno risolti e la definizione di nuovi protocolli periodicamente aggiornati in base ai trend delle minacce.
Alcune considerazioni finali
La pubblica amministrazione è il fulcro delle attività di ogni nazione, gestisce servizi essenziali e conserva dati identificativi sensibili di tutta la popolazione. Proprio per questo è fondamentale che sia protetta nel miglior modo possibile, anche sotto l’aspetto informatico. Le conseguenze di un attacco informatico all’infrastruttura di un’istituzione infatti ricadono su tutta la comunità, come ci ricorda anche il caso dell’attacco al comune di Palermo in cui è stato messo a repentagli addirittura il diritto al voto di alcuni cittadini.
La buona notizia è che finalmente qualche cosa si sta muovendo e che nei prossimi anni probabilmente lo stato delle cose cambierà, speriamo, raggiungendo standard elevati che permettano a tutti di avere fiducia negli enti pubblici che gestiscono i nostri dati.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
