Roma – Una conferma che nei primi anni della rivoluzione digitale l’Italia non ha investito in sicurezza è arrivata ieri dal convegno organizzato dal CNIPA , il braccio informatico del Governo. Il CNIPA ha infatti parlato di possibile pandemia riferendosi alla vulnerabilità ai virus e alle altre forme di infezione informatica che possono colpire le infrastrutture informative italiane, anche quelle più importanti, inabili ad offrire oggi un alto grado di protezione e probabilmente prone anche ad attacchi informatici diretti.
Uno scenario inquietante, quello emerso dall’incontro sulla sicurezza dei sistemi della Pubblica Amministrazione, reso ancora più complesso dal fatto che negli ultimi anni il numero di italiani che accedono a servizi online, si pensi all’e-government, è aumentato vertiginosamente: crescendo la quantità e qualità dei servizi offerti via Internet, spesso una vera comodità per il cittadino, cresce anche la necessità di proteggere quelle architetture, che contengono dati personali, sulle quali vengono effettuate transazioni e via dicendo. Ed è su questo che l’Italia segna il passo .
Lo hanno detto proprio gli esperti del CNIPA, che hanno parlato di “ritardi accumulatisi nell’adozione di strumenti e modelli organizzativi di sicurezza, determinati da una inadeguata cultura e nella carenza di risorse”. Una sorta di grido di allarme , che risuona tanto più forte in quanto proviene da una struttura legata direttamente al Governo, la sede dove certe scelte vengono o non vengono fatte.
All’incontro, in cui sono intervenuti anche il ministro delle Comunicazioni Mario Landolfi e rappresentanti delle istituzioni, ed esperti anche stranieri, si è detto come soltanto facendo sì che il cittadino-utente-consumatore abbia fiducia nell’integrità dei sistemi, nell’inviolabilità dei dati e nella continuità operativa si può dar vita ad una pubblica amministrazione moderna. Tutti obiettivi già perseguiti ma che rischiano di essere compromessi, appunto, dal ritardo che ora si registra con preoccupazione.
Va da sé che proprio il CNIPA sia ora il cuore della “riscossa”, visto che già dal 2002 presiede il Comitato Tecnico Nazionale sulla Sicurezza Informatica e che da allora è attiva la divisione GovCERT del CNIPA stesso, dedicato proprio alla prevenzione degli attacchi informatici. La strada è lunga , se si pensa che più si evolvono i servizi digitali maggiore è il numero di amministrazioni coinvolte, centrali e locali, in un paese in cui la cultura della sicurezza e gli stanziamenti fin qui sembrano essere rimasti al palo.
Ed è quindi comprensibile che il CNIPA stesso riversi grandi aspettative nel Sistema pubblico di Connettività , quell’SPC di cui ha parlato anche Punto Informatico e che si propone di rivoluzionare i sistemi della PA. Nelle speranze del Governo e del CNIPA, SPC dovrebbe tradursi in una semplificazione e velocizzazione dell’intera PA in un quadro di offerta di servizi assai più ampia di quella attuale, accessibile dal cittadino in qualsiasi momento e forte di “elevati livelli di sicurezza”, come spiegano al CNIPA.
Secondo Claudio Manganelli, presidente del Comitato Tecnico Nazionale sulla Sicurezza Informatica nella PA, le amministrazioni centrali, che pure godono di infrastrutture di qualità, “pongono in evidenza lacune per gli aspetti organizzativi e per quelli attinenti alla pianificazione, alla formazione ed alla gestione”. E le direttive che dal 2002 spingono per una nuova era della sicurezza non decollano. Spiega Manganelli: solo il 43% delle Amministrazioni Centrali dichiara di avere nominato un responsabile della sicurezza ICT; solo il 37% di avere definito formalmente una policy della sicurezza; solo il 53% di avere avviato un piano di formazione e sensibilizzazione; solo il 22% dichiara di disporre di un gruppo interno di gestione degli incidenti”.
Insomma, ha aggiunto Manganelli, “poche amministrazioni hanno fatto molto, ma molte hanno fatto molto poco. Pochi hanno capito che quando saranno milioni i cittadini e le imprese che accederanno ai servizi pubblici on line, la semplicità e rapidità di accesso/risposta e il livello di sicurezza saranno gli unici parametri del livello di qualità e di efficienza della PA. E se non saranno soddisfacenti, si rischia di dover tornare a fare le file agli sportelli”.
Tutto questo in quadro di aggressioni informatiche ripetute ai sistemi informativi. I dati del CNIPA parlano infatti di una crescita del 50 per cento all’anno negli attacchi dal 2000 ad oggi, nell’ordine delle centinaia di migliaia. “Non si può nascondere – spiega il CNIPA – il fondato timore di una sorta di pandemia per i sistemi informatici della PA. È stato calcolato che un attacco al sistema informatico di un Comune di 50 mila abitanti comporta un danno economico di circa 30 mila euro al giorno”.
Ma ecco cosa verrà posto in essere per rimediare alla situazione.
Manganelli ha spiegato che il Comitato da lui presieduto insieme allo stesso CNIPA ha redatto il Piano Nazionale e il Modello organizzativo per la Sicurezza ICT nelle PPAA . “Gli elementi più significativi emergenti da questi elaborati ritenuti più urgenti dal Comitato – ha spiegato – sono:
1) necessità di un programma di informazione e sensibilizzazione rivolto all’intera comunità sulla sicurezza informatica e nelle comunicazioni;
2) potenziamento delle strutture di prevenzione e gestione degli incidenti informatici e delle reti, nonché di quelle destinate alla continuità operativa dei sistemi informativi delle PPAA;
3) istituzione di un organismo di vertice che raggruppi e coordini tutte le attività nel settore;
4) standardizzazione e promozione di attività di certificazione per la sicurezza ICT, tutti fattori importantissimi non solo come momento di verifica, ma anche di mantenimento nel tempo delle caratteristiche fondamentali di sicurezza ICT”.
Poiché la legislatura è ormai in scadenza, ad aprile si terranno le elezioni politiche, gli esperti hanno auspicato che il prossimo governo possa far proprie queste conclusioni “in modo – ha continuato Manganelli – di ricondurre all’unità le numerose iniziative sulla materia che si sono moltiplicate in quest’ultimo periodo: gruppi di lavoro, accordi con i maggiori player delle tecnologie dell’informazione e dei servizi di connettività, per una più efficace azione di tutela delle infrastrutture dell’informazione, una educazione al loro uso da parte dei cittadini e la predisposizione, a fianco di tecnologie di protezione affidabili e di facile utilizzo massivo, di un adeguato pacchetto normativo che imponga adeguate difese e contrasti l’inerzia nella loro adozione”.
Il problema più sentito però rimane quello degli stanziamenti in sicurezza . “Non può essere sufficiente – ha sottolineato lo stesso Manganelli – che la spesa in sicurezza ICT sia dell’1,5% di quella complessiva, ma dovrebbe spingersi sino al 3%. Non solo, ma non si possono adeguare i sistemi di sicurezza ICT se non si revisionano anche i processi organizzativi, un fattore umano e non tecnologico. E questo è quanto le Amministrazioni, assieme al CNIPA, stanno impegnandosi a fare”.
Per il momento, dunque, non rimane che incrociare le dita e sperare che la pandemia rimanga soltanto uno scenario pessimistico.
Ti potrebbe interessare
18 gen 2006