È allarme sullo stato di salute dei sistemi informatici della Pubblica Amministrazione (PA). Server e applicativi sono obsoleti, con possibili gravi rischi dal punto di vista della sicurezza.
Questo è quanto è emerso da un’indagine condotta dal Computer Emergency Response Team (CERT) dell’Agenzia per l’Italia Digitale (AGID), volta ad individuare le criticità dei sistemi.
Gli step della ricerca
In una prima fase, l’indagine è stata condotta utilizzando il motore di ricerca Shodan che raccoglie le informazioni di tutti i dispositivi connessi ad Internet, compresi i server.
In seguito, i dati sono stati incrociati con quelli di IndicePA, in cui sono censiti tutti i siti della Pubblica Amministrazione.
Per un ulteriore approfondimento, infine, sono stati utilizzati alcuni strumenti in grado di identificare i sottodomini basandosi su fonti OSINT (Open Source Intelligence).
Le modalità di ricerca
La raccolta dei dati ha portato a 401.532 domini ottenuti che sono stati suddivisi fra:
- Sanità e assistenza;
- Pubblica amministrazione centrale (PAC);
- Pubblica amministrazione locale (PAL);
- Istruzione.
L’indagine è stata svolta sia da un punto di vista quantitativo che da un punto di vista qualitativo.
Dopo aver individuato il numero di criticità, infatti, queste sono state suddivise in base al loro livello di gravità: critico, alto, medio e basso.
I risultati dell’indagine
La situazione che ne è emersa è davvero preoccupante poiché un server su sette è risultato essere vulnerabile. Inoltre, è stato rilevato che, in media, ogni server ha almeno tre vulnerabilità critiche, dunque del livello più alto.
La maggior parte delle criticità riscontrate, invece, è di livello medio.
Il rapporto prodotto dice testualmente: “Dai dati si evince che la Pubblica Amministrazione ha un evidente problema di aggiornamento del proprio parco software.”
Tutto ciò è dovuto al fatto che la PA presta poca attenzione al tema della sicurezza. Si tratta di una situazione che andrebbe affrontata al più presto, considerando soprattutto il moltiplicarsi degli attacchi informatici.
Intervenire sull’obsolescenza dei sistemi e dunque sulla loro sicurezza garantirebbe una maggiore affidabilità migliorando, di conseguenza, anche il rapporto di fiducia tra cittadini e Pubblica Amministrazione.