Sicurezza IT, Italia a rischio

Lo dice il CNIPA e lo ribadiscono gli esperti: il nostro paese è indietro nelle infrastrutture di sicurezza. Si spende poco e con poca cognizione. I ritardi accumulati sono preoccupanti. Ma è pronto, afferma il CNIPA, il piano di recupero

Sicurezza IT, Italia a rischioRoma - Una conferma che nei primi anni della rivoluzione digitale l'Italia non ha investito in sicurezza è arrivata ieri dal convegno organizzato dal CNIPA, il braccio informatico del Governo. Il CNIPA ha infatti parlato di possibile pandemia riferendosi alla vulnerabilità ai virus e alle altre forme di infezione informatica che possono colpire le infrastrutture informative italiane, anche quelle più importanti, inabili ad offrire oggi un alto grado di protezione e probabilmente prone anche ad attacchi informatici diretti.

Uno scenario inquietante, quello emerso dall'incontro sulla sicurezza dei sistemi della Pubblica Amministrazione, reso ancora più complesso dal fatto che negli ultimi anni il numero di italiani che accedono a servizi online, si pensi all'e-government, è aumentato vertiginosamente: crescendo la quantità e qualità dei servizi offerti via Internet, spesso una vera comodità per il cittadino, cresce anche la necessità di proteggere quelle architetture, che contengono dati personali, sulle quali vengono effettuate transazioni e via dicendo. Ed è su questo che l'Italia segna il passo.

Lo hanno detto proprio gli esperti del CNIPA, che hanno parlato di "ritardi accumulatisi nell'adozione di strumenti e modelli organizzativi di sicurezza, determinati da una inadeguata cultura e nella carenza di risorse". Una sorta di grido di allarme, che risuona tanto più forte in quanto proviene da una struttura legata direttamente al Governo, la sede dove certe scelte vengono o non vengono fatte.
All'incontro, in cui sono intervenuti anche il ministro delle Comunicazioni Mario Landolfi e rappresentanti delle istituzioni, ed esperti anche stranieri, si è detto come soltanto facendo sì che il cittadino-utente-consumatore abbia fiducia nell'integrità dei sistemi, nell'inviolabilità dei dati e nella continuità operativa si può dar vita ad una pubblica amministrazione moderna. Tutti obiettivi già perseguiti ma che rischiano di essere compromessi, appunto, dal ritardo che ora si registra con preoccupazione.

Va da sé che proprio il CNIPA sia ora il cuore della "riscossa", visto che già dal 2002 presiede il Comitato Tecnico Nazionale sulla Sicurezza Informatica e che da allora è attiva la divisione GovCERT del CNIPA stesso, dedicato proprio alla prevenzione degli attacchi informatici. La strada è lunga, se si pensa che più si evolvono i servizi digitali maggiore è il numero di amministrazioni coinvolte, centrali e locali, in un paese in cui la cultura della sicurezza e gli stanziamenti fin qui sembrano essere rimasti al palo.

Ed è quindi comprensibile che il CNIPA stesso riversi grandi aspettative nel Sistema pubblico di Connettività, quell'SPC di cui ha parlato anche Punto Informatico e che si propone di rivoluzionare i sistemi della PA. Nelle speranze del Governo e del CNIPA, SPC dovrebbe tradursi in una semplificazione e velocizzazione dell'intera PA in un quadro di offerta di servizi assai più ampia di quella attuale, accessibile dal cittadino in qualsiasi momento e forte di "elevati livelli di sicurezza", come spiegano al CNIPA.

Secondo Claudio Manganelli, presidente del Comitato Tecnico Nazionale sulla Sicurezza Informatica nella PA, le amministrazioni centrali, che pure godono di infrastrutture di qualità, "pongono in evidenza lacune per gli aspetti organizzativi e per quelli attinenti alla pianificazione, alla formazione ed alla gestione". E le direttive che dal 2002 spingono per una nuova era della sicurezza non decollano. Spiega Manganelli: solo il 43% delle Amministrazioni Centrali dichiara di avere nominato un responsabile della sicurezza ICT; solo il 37% di avere definito formalmente una policy della sicurezza; solo il 53% di avere avviato un piano di formazione e sensibilizzazione; solo il 22% dichiara di disporre di un gruppo interno di gestione degli incidenti".

Insomma, ha aggiunto Manganelli, "poche amministrazioni hanno fatto molto, ma molte hanno fatto molto poco. Pochi hanno capito che quando saranno milioni i cittadini e le imprese che accederanno ai servizi pubblici on line, la semplicità e rapidità di accesso/risposta e il livello di sicurezza saranno gli unici parametri del livello di qualità e di efficienza della PA. E se non saranno soddisfacenti, si rischia di dover tornare a fare le file agli sportelli".

Tutto questo in quadro di aggressioni informatiche ripetute ai sistemi informativi. I dati del CNIPA parlano infatti di una crescita del 50 per cento all'anno negli attacchi dal 2000 ad oggi, nell'ordine delle centinaia di migliaia. "Non si può nascondere - spiega il CNIPA - il fondato timore di una sorta di pandemia per i sistemi informatici della PA. È stato calcolato che un attacco al sistema informatico di un Comune di 50 mila abitanti comporta un danno economico di circa 30 mila euro al giorno".

Ma ecco cosa verrà posto in essere per rimediare alla situazione.
TAG: italia
93 Commenti alla Notizia Sicurezza IT, Italia a rischio
Ordina
  • Qui in Italia chi fa sicurezza informatica
    viene considerato alla stregua di sfigato smanettone.
    Questa cosa invece è perfettamente normale negli altri stati europei dove per inciso svolgo consulenza assessment security e penetration test ai principali gruppi statali.
    yeahhhA bocca aperta .
    non+autenticato
  • dillo a secure group o a stonsoft.....
    non+autenticato
  • stonesoft*

    m'e' scappata una e
    non+autenticato
  • L'unico modo per rendere un sistema e una struttura sicura è che ogni singolo utente abbia coscienza dei rischi legati all'utilizzo di un computer.
    Si possono mettere su firewall, antivirus e tutto quanto dovrebbe essere considerato come la base della sicurezza. Ma fin quando esiste anche solo un utente privo delle basilari conoscenze di sicurezza informatica si rischierà sempre. E, purtroppo, questa è la parte più difficile da realizzare.
    Ed è soprattutto la parte che le aziende non vogliono sentire (come costi soprattutto).
    Inutile creare policy di sicurezza incasinatissime quando poi la password di administrator è alla portata di tutti.
    Inutile avere regole ferree sul firewall "internet" quando all'interno non esiste nulla di simile per la "intranet".
    Ecc, ecc, ecc.
    La sicurezza in Italia non esiste (ma anche nel resto del mondo non sta troppo bene).
    non+autenticato

  • - Scritto da: Anonimo
    > L'unico modo per rendere un sistema e una
    > struttura sicura è che ogni singolo utente abbia
    > coscienza dei rischi legati all'utilizzo di un
    > computer.
    > Si possono mettere su firewall, antivirus e tutto
    > quanto dovrebbe essere considerato come la base
    > della sicurezza. Ma fin quando esiste anche solo
    > un utente privo delle basilari conoscenze di
    > sicurezza informatica si rischierà sempre. E,
    > purtroppo, questa è la parte più difficile da
    > realizzare.
    > Ed è soprattutto la parte che le aziende non
    > vogliono sentire (come costi soprattutto).
    > Inutile creare policy di sicurezza
    > incasinatissime quando poi la password di
    > administrator è alla portata di tutti.
    > Inutile avere regole ferree sul firewall
    > "internet" quando all'interno non esiste nulla di
    > simile per la "intranet".
    > Ecc, ecc, ecc.
    > La sicurezza in Italia non esiste (ma anche nel
    > resto del mondo non sta troppo bene).

    Non solo non esiste, ma è anche percepita come qualcosa di inutile e dispendioso.
    Pensa solo al fatto che molte aziende ad esempio disabilitano gli aggiornamenti automatici, perché appesantiscono la rete e i PC (stranamente dopo tot aggiornamenti i PC tendono a diventare lenti e appesantiti), e si tengono PC colabrodo, salvo poi riformattare lo stesso ogni sei mesi, perché se non sono le patch di sicurezza ad appesantire il PC, ci pensa quel sottobosco di virus/worm/spyware vario che così trova terreno fertile.
    Mediocrità ed incompetenza tecnica ad ogni livella, fanno dell'IT italiana, quello che è oggi sotto gli occhi di tutti.
    non+autenticato
  • basta usare eComStation per non essere piu' vulnerabili
    a virus, worm, spyware e rootkit



    non+autenticato
  • - Scritto da: Anonimo
    > basta usare eComStation per non essere piu'
    > vulnerabili
    > a virus, worm, spyware e rootkit

    Allora meglio Linux, almeno non dovro' impazzire perche' non trovo quel programma che mi serve e che normalmente tutti (gli altri) usano.
    Per carita' ottimo sistema ma il problema sono sempre le applicazioni.
  • se sai usare GCC e conosci un po' di C++ te li ricompili
    da tei vari programmi open-source per linux...

    come gia' tanti utenti di eCS sono abituati a fare,
    purtroppo o per fortuna, non so..



    non+autenticato
  • In genere basta fare
    ./configure
    make
    make install

    (cosa che in genere e' piu' facile che passare dalle schermate dei vari installer windows)

  • - Scritto da: AnyFile
    > In genere basta fare
    > ./configure
    > make
    > make install

    Oh mio Dio! Usare la TASTIERA!!! Chiedi davvero troppo...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: AnyFile
    > > In genere basta fare
    > > ./configure
    > > make
    > > make install
    >
    > Oh mio Dio! Usare la TASTIERA!!! Chiedi davvero
    > troppo...


    Beh ... ci satra' sicuramente qualche tool grafico che fa la stesssa cosa ... dal momento che io appartengo alla minoranza che usa quasi piu' la tastiera del mouse ... non mi sono mai posto il problema

  • - Scritto da: AnyFile
    > In genere basta fare
    > ./configure
    > make
    > make install
    >
    > (cosa che in genere e' piu' facile che passare
    > dalle schermate dei vari installer windows)

    Si se hai i sorgenti e se ci sai rimettere le mani: secondo te per portare Firefox su OS/2 basta dare una ricompilatina ai sorgenti originali x linux?
    Non importa che mi rispondi dato che la risposta e' ovvia e banale.
  • - Scritto da: Anonimo
    > se sai usare GCC e conosci un po' di C++ te li
    > ricompili
    > da tei vari programmi open-source per linux...
    >
    > come gia' tanti utenti di eCS sono abituati a
    > fare,
    > purtroppo o per fortuna, non so..

    Guarda che io eCs e OS/2 (oltre a Linux) li uso tutti i   giorni...
    da quale versione di firefox credi stia scrivendo....?
    Sorride)

    Per caso frequenti it.comp.os.os2 ?

  • - Scritto da: Anonimo
    > ...sto CNIPA....

    anfatti aho !
    A bocca aperta
    non+autenticato
  • ... e l'illegalità è parte del nostro DNA.
    E' ovvio che in Italia non c'è sicurezza! Altrimenti nessuno potrebbe più fare come gli pare!

    Non avete fatto caso che quei politici collusi in scandali economici e i vari "furbetti del quartierino" in realtà non sono altro che hacker? Non fanno hacking tecnologico, ma fanno cmq hacking, per chi, visto che questi personaggi sono il Potere, perchè il Potere deve mettersi i bastoni tra le ruote?

    Saluti.


    non+autenticato

  • - Scritto da: Anonimo
    > ... e l'illegalità è parte del nostro DNA.
    > E' ovvio che in Italia non c'è sicurezza!
    > Altrimenti nessuno potrebbe più fare come gli
    > pare!
    >
    > Non avete fatto caso che quei politici collusi in
    > scandali economici e i vari "furbetti del
    > quartierino" in realtà non sono altro che hacker?
    > Non fanno hacking tecnologico, ma fanno cmq
    > hacking, per chi, visto che questi personaggi
    > sono il Potere, perchè il Potere deve mettersi i
    > bastoni tra le ruote?
    >
    > Saluti.
    >
    >

    madooooooooo che PALLE, ma possibile che nel 2006 dopo che ANCHE albano ha lasciato ROMINA stiamo ancora alla visione giornalistica di HACKING ?
    quello di cui parli tu e' CRACKING.
    non+autenticato
  • > madooooooooo che PALLE, ma possibile che nel 2006
    > dopo che ANCHE albano ha lasciato ROMINA stiamo
    > ancora alla visione giornalistica di HACKING ?
    > quello di cui parli tu e' CRACKING.

    che è una branca dell'hacking...
    non+autenticato
  • branca menta?
    non+autenticato
  • - Scritto da: Anonimo
    > ... e l'illegalità è parte del nostro DNA.
    > E' ovvio che in Italia non c'è sicurezza!
    > Altrimenti nessuno potrebbe più fare come gli
    > pare!

    Questo e' un luogo comune banalmente falso

  • > Questo e' un luogo comune banalmente falso

    ma tu dove vivi? sulla luna? dentro un PC?
    La tua è la giustificazione che voi italiani usate per pararvi il fondo schiena...
    oppure è hacking?
    non+autenticato
  • - Scritto da: Anonimo

    > > Questo e' un luogo comune banalmente falso

    > ma tu dove vivi? sulla luna? dentro un PC?
    > La tua è la giustificazione che voi italiani
    > usate per pararvi il fondo schiena...
    > oppure è hacking?

    Sbagli.... dovevi scrivere "Tu Italiano"... se hai coraggio, ma da coniglio quale sei spari nel mucchio sperando di avere un po' di ragione.
    POi ti rammento della truffa di una cordata di banche Inglesi, francesi e tedesche ai danni della banca d' italia di qualche mese fa', tanto per dirne una
    Tutto il mondo e' paese, tuttavia altrove le truffe si fanno con maggio stile questo te lo concedo.
    E' vero che gli Italiani sono per lo piu' molto individualisti con tutte le conseguernze del caso ma dire che sono i meno onesti e' una falsita'. O meglio.... bisognerebbe fare delle distizioni: ci sono regioni e paesi in cui purtroppo l' illegalita' e la truffa sono diffuse ma queste zone non sono "Tutta l' italia".
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)