Il primo agosto 2017 l’Agenzia per l’Italia digitale (Agid) ha pubblicato online la versione aggiornata del sistema che monitora lo stato dell’arte di alcuni dei progetti del “Piano Crescita Digitale” a favore di Pubblica Amministrazione (PA), cittadini e imprese.
Una bella piattaforma open source da cui è facile accedere ai dati e i numeri di progetti strategici come SPID (Sistema Pubblico di Identità Digitale), PagoPA (Il sistema di pagamenti elettronici per la PA), Fatturazione Elettronica, Open Data (i dati aperti della PA), FSE (Fascicolo sanitario elettronico), ANPR (Anagrafe nazionale popolazione residente), Digital Security (CERT-PA, la gestione della sicurezza informatica per la PA).
Quest’ultima area, quella dedicata alla sicurezza informatica della Pubblica Amministrazione, ci dà i dati relativi al numero di segnalazioni dal 2015 ad oggi, con focus sul 2017. Il CERT-PA si occupa del “trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni” e, come spiegato in una nota, interviene a seguito di segnalazioni provenienti da: PA della constituency, organizzazioni di sicurezza informatica italiane; altre organizzazioni italiane o internazionali (rete dei CERT); attività di monitoraggio e di intelligence.
Un nodo, questo della cyber sicurezza delle nostre infrastrutture pubbliche, come anche del sistema PA nel suo insieme, che acquista particolare importanza, visti anche gli ultimi dati sulla diffusione dei malware, che vedono il nostro Paese stabilmente nella poco invidiabile Top 10 delle nazioni più colpite.
Scorrendo i dati aperti (open data) pubblicati sulle pagine di avanzamentodigitale.italia.it, emerge che da gennaio a luglio 2017 le segnalazioni giunte al team CERT sono state 253, mentre quelle risolte sono state 209. Circa il 20% delle segnalazioni, quindi, rimane attualmente inevaso.
Secondo il recente Midyear Cybersecurity Report di Cisco, delle minacce alla PA analizzate, il 32% è identificato come minaccia dannosa e solo nel 47% dei casi si riesce ad opporre un’azione di contenimento.
Lo scorso aprile, comunque, sono state Pubblicate in Gazzetta Ufficiale le misure minime di sicurezza informatica per le PA, per fornire a tali enti “un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica, al fine di contrastare le minacce più comuni e frequenti a cui sono soggette le PA”.