di Ernesto Belisario
Un articolo pubblicato dall’avv. Ernesto Belisario, Socio fondatore di E-Lex sul blog Medium
La sicurezza informatica nella PA è un’emergenza nazionale (per cui si fa pochissimo)
Riflessioni a margine dell’operazione “People1” della Polizia Postale
Negli ultimi giorni ne hanno parlato praticamente tutti i giornali e i TG: un’importante operazione della Polizia Postale (denominata “People1”) ha portato alla luce quello che — secondo gli inquirenti — è il più importante attacco alle banche dati istituzionali finora compiuto.
L’ arrestato attaccava — mediante tecniche di phishing —i sistemi informatici di amministrazioni centrali e locali (prevalentemente piccoli comuni), introducendosi quindi nelle in banche dati di Agenzia delle Entrate, INPS, ACI e InfoCamere. In questo modo, sottraeva dati personali da rivendere ad agenzie investigative e di recupero crediti.
La rete di computer infettati veniva utilizzata per compromettere i database delle amministrazioni pubbliche ed esfiltrare i dati personali dei cittadini.
A quel punto i dati venivano commercializzati in modo da consentire un accesso alle banche dati, illegittimo e non tracciato (si stima siano state effettuate decine di migliaia di ricerche, al costo — in nero — di “1 euro a dato”).
Siamo più vulnerabili di quanto pensiamo
La notizia dell’operazione “People1” ha una rilevanza che va al di là delle indagini degli inquirenti. Grazie a questa notizia, qualcuno si è scoperto più vulnerabile di quanto credeva. I nostri dati anagrafici, le informazioni previdenziali possono essere consultate da qualcuno che ci spia, schedandoci o profilandoci “a nostra insaputa”.
Una presa di consapevolezza tanto più amara se pensiamo che — per quanto possano essere astuti i criminali informatici — queste violazioni sono possibili grazie alla scarsa attenzione che governo e amministrazioni hanno sin qui dedicato ai temi della sicurezza informatica.
Si tratta di una realtà nota, da tempo, agli addetti ai lavori. Ma adesso sempre più sotto gli occhi di tutti, con pericolosissimi effetti sulla fiducia che i cittadini nutrono nei confronti delle amministrazioni e del processo di trasformazione digitale del settore pubblico.
Nei giorni scorsi, il Presidente del Consiglio Conte — intervenendo in un evento a Milano — ha affermato che:
La necessità imprescindibile di cavalcare l’innovazione dovrà andare di pari passo con la cura, non meno essenziale, nel mitigare le crescenti vulnerabilità insite nelle basse barriere all’ingresso che contraddistinguono lo spazio cibernetico. […] Serve quindi un cambiamento di paradigma culturale, che metta al centro la prevenzione, perché la cybersecurity non deve essere più percepita come un semplice costo, bensì come un investimento.
La sicurezza informatica “a costo zero” non esiste
È quindi lecito aspettarsi che aumenteranno gli investimenti del governo in materia di sicurezza, visto che la situazione finora è stata — e continua a essere — drammatica ed emergenziale.
Nel Rapporto 2019 del Clusit (Associazione italiana per la sicurezza informatica), ad esempio, viene denunciato
il singolare (a questo punto potremmo anche dire protervo) disinteresse della politica e delle parti sociali in materia di cyber security, e la conseguente carenza acuta di investimenti in sicurezza cibernetica nel nostro Paese (sia dal punto di vista della ricerca e sviluppo che da quello dell’implementazione di contromisure attive e difensive) fanno sì che in base al Global Cybersecurity Index dell’ITU (pubblicato nel 2017) ci posizioniamo non solo ultimi tra i paesi europei avanzati, ma anche alle spalle di paesi “emergenti” come Lituania, Malaysia e perfino Mauritius.
Insomma, senza massicci investimenti sarà difficile dare piena attuazione alle lodevoli iniziative normative (come il recente decreto sul perimetro di sicurezza nazionale cibernetica) o strategiche (come le azioni in materia di sicurezza previste dal Piano triennale ICT 2019–2021).
I nodi vengono al pettine: non è pensabile, né sostenibile, che — come previsto dalle norme degli ultimi 15 anni — la digitalizzazione della pubblica amministrazione possa essere fatta “senza nuovi o maggiori oneri per la finanza pubblica”.
La sicurezza informatica è una priorità per tutte le PA?
Uno degli aspetti più preoccupanti è relativo alla scarsa percezione dell’importanza della sicurezza informatica a tutti i livelli amministrativi, specialmente territoriali. Si tratta di un indice della scarsa consapevolezza del fatto che garantire la sicurezza non serve soltanto per il corretto funzionamento di macchine e sistemi, ma anche per preservare la riservatezza di dati, documenti e informazioni.
Nel caso di People1, ad esempio, la tecnica utilizzata per il furto dei dati prevedeva il confezionamento di messaggi di phishing, apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato un malware. Era sufficiente che un solo utente dell’amministrazione lo eseguisse per compromettere i sistemi dell’ente.
Il settore pubblico è al sicuro se tutte le amministrazioni adottano politiche di sicurezza. È questo uno dei motivi per cui non può esistere una PA digitale a due velocità: ciascuno deve fare la propria parte.
Ogni amministrazione, anche piccolissima.
Ogni dipendente pubblico, anche se non lavora nell’ufficio sistemi informativi.
Eppure, guardandosi in giro, non sembra che la consapevolezza sull’importanza della sicurezza informatica sia così diffusa. A prescindere dagli investimenti, ci sono migliaia di enti in cui ancora non è stato nominato un responsabile per la transizione al digitale (che — per legge — deve occuparsi della sicurezza) e in cui, verosimilmente, non c’è nessuno che si interessi in modo strutturato di questi aspetti. Sarà necessario attendere le prime sentenze di responsabilità erariale di qualche Sindaco (che non ha individuato il responsabile), magari per i danni procurati da un cryptolocker, affinché maturi una maggiore sensibilità?
Ma anche nelle amministrazioni in cui il RTD è stato nominato le cose potrebbero non andare meglio, se il responsabile non ha le risorse per investire in sicurezza e per completare l’implementazione delle piattaforme abilitanti (come SPID) che pure aiuterebbero a rendere più sicuri i servizi erogati dall’ente.
Per non parlare dei DPO (i responsabili protezione dati previsti dal GDPR) che molti enti hanno individuato con procedure “al massimo ribasso”, in piena logica burocratica. Questi responsabili dovrebbero vigilare sull’osservanza dell’adozione delle misure di sicurezza e promuovere la cultura della protezione dei dati personali. In molti casi però, per contenere i costi di servizio, non si presentano mai presso l’amministrazione. È pensabile quindi che questi consulenti affrontino efficacemente il problema della consapevolezza del personale sui rischi della sicurezza informatica? che promuovano l’adozione di regole e codici di condotta per l’utilizzo dei sistemi informatici e delle banche dati? o che si occupino della formazione di tutti i dipendenti?
Richard A. Clarke (già consulente per la sicurezza informatica della Casa Bianca) ha detto che “se spendi più soldi per il caffè che per la sicurezza informatica, sarai violato. Anzi, meriti di essere violato“.
Il problema è che i cittadini non meritano che i loro dati siano violati, anzi hanno diritto a che siano protetti nel modo migliore.
When I consider of freelance writing , I’m definitely on board.
Feel free to visit my web page Earn Millions right now
The most difficult moment in the past semester was to pass all the written work on time. They were a lot and at some point I start to seem that I will not repent. But everything turned out due to coherent work and cooperation with top thesis writing services I am immensely grateful to them that they agreed to help me with numerous works. I rarely order written works, I write in the main, it’s too much about it. I simply did not cope.
Strikingly, the quality of the paper you get with such a speedy circle back is fantastically high. CollegePaperWorld – earn money writing essays service is a diamond having some expertise in quality college papers. We can all concur that writing high school essays isn’t quite so requesting and intricate as writing college-level exploration papers.
After reading your article, it reminded me of some things about gate io that I studied before. The content is similar to yours, but your thinking is very special, which gave me a different idea. Thank you. But I still have some questions I want to ask you, I will always pay attention. Thanks.
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me? https://www.binance.com/vi/register?ref=W0BCQMF1
senior dating sites: top internet dating sites – connecting singles games
60 mg prednisone daily: https://prednisone1st.store/# otc prednisone cream
cost cheap mobic price [url=https://mobic.store/#]where can i buy cheap mobic price[/url] how to get cheap mobic online
best pill for ed: п»їerectile dysfunction medication – top rated ed pills
https://propecia1st.science/# buying cheap propecia prices
erectile dysfunction medications: male ed pills – cheap erectile dysfunction pill
can you get cheap mobic price [url=https://mobic.store/#]can you buy generic mobic without rx[/url] buying generic mobic pill
propecia without a prescription buying propecia without a prescription
amoxicillin generic brand: [url=http://amoxicillins.com/#]buying amoxicillin online[/url] amoxicillin 500 mg online
buy amoxicillin over the counter uk amoxicillin 500mg buy online uk – amoxicillin price canada
amoxicillin generic brand: https://amoxicillins.com/# amoxicillin 875 125 mg tab
erection pills viagra online: top rated ed pills – ed pills for sale
where buy generic mobic tablets [url=https://mobic.store/#]cost of cheap mobic tablets[/url] cost generic mobic pill
amoxicillin without rx amoxacillian without a percription – order amoxicillin no prescription
https://pharmacyreview.best/# canadian pharmacy world
[url=https://propecia1st.science/#]propecia order[/url] cost cheap propecia without dr prescription
buy prescription drugs from india: indian pharmacy paypal – buy medicines online in india
http://mexpharmacy.sbs/# mexico pharmacies prescription drugs
pharmacies in canada that ship to the us: canada online pharmacy – canadian pharmacy online store
http://certifiedcanadapharm.store/# canadian pharmacy ratings
reputable indian online pharmacy: india pharmacy mail order – reputable indian online pharmacy
http://indiamedicine.world/# india online pharmacy
canadian king pharmacy: reliable canadian pharmacy – my canadian pharmacy review
https://certifiedcanadapharm.store/# canadian pharmacy ltd
mexico drug stores pharmacies: buying prescription drugs in mexico online – buying prescription drugs in mexico online
https://indiamedicine.world/# best online pharmacy india
canadian pharmacy meds review: canadian pharmacy mall – legit canadian pharmacy
http://certifiedcanadapharm.store/# canadian drug prices
https://certifiedcanadapharm.store/# canadian drugs
indian pharmacy: indian pharmacy online – buy prescription drugs from india
http://gabapentin.pro/# gabapentin 300
ivermectin rx: ivermectin oral 0 8 – ivermectin otc
http://azithromycin.men/# where to get zithromax over the counter
neurontin tablets no script: medication neurontin 300 mg – neurontin 300 mg price in india
https://azithromycin.men/# zithromax 1000 mg online
buy ivermectin uk: ivermectin 4 – where to buy ivermectin pills
http://stromectolonline.pro/# ivermectin syrup
http://ed-pills.men/# men’s ed pills
mens erection pills: new treatments for ed – best erectile dysfunction pills
http://misoprostol.guru/# buy misoprostol over the counter
https://misoprostol.guru/# cytotec online
http://lipitor.pro/# generic lipitor online
http://ciprofloxacin.ink/# ciprofloxacin 500 mg tablet price
https://ciprofloxacin.ink/# buy cipro online canada
online pharmacy india [url=https://indiapharmacy.cheap/#]top online pharmacy india[/url] india pharmacy mail order
canadian pharmacy 365 [url=https://certifiedcanadapills.pro/#]the canadian pharmacy[/url] onlinepharmaciescanada com
Your article gave me a lot of inspiration, I hope you can explain your point of view in more detail, because I have some doubts, thank you.
discount viagra canadian pharmacy
https://edapotheke.store/# internet apotheke
https://edpharmacie.pro/# pharmacie ouverte 24/24
https://edapotheke.store/# gГјnstige online apotheke
canadian pharmacy cialis cheap
mexico pharmacies prescription drugs: mexican online pharmacies prescription drugs – mexico pharmacies prescription drugs
purple pharmacy mexico price list: mexican border pharmacies shipping to usa – mexican drugstore online
canadian pharmacy shop
canadian pharmacy 365: canadianpharmacy com – my canadian pharmacy
discount canadian pharmacy
buy medicines online in india: buy prescription drugs from india – india pharmacy
prescription drugs canada
zithromax 250 mg [url=https://azithromycinotc.store/#]azithromycin 500 mg buy online[/url] zithromax 500 mg lowest price online
Their international team is incredibly knowledgeable. https://azithromycinotc.store/# zithromax 500 price
doxycycline brand name [url=https://doxycyclineotc.store/#]Doxycycline 100mg buy online[/url] doxycycline otc drug
A harmonious blend of local care and global expertise. http://edpillsotc.store/# ed pills cheap
Η συντακτική ομάδα του Foxbet προσπαθεί να απαντήσει σε κάθε σας ερώτημα. Παρακάτω θα βρείτε τις πιο δημοφιλείς ερωτήσεις που μας ρωτάτε καθημερινά για την Stoiximan: • Live Streaming Όσο πιο εμπορική είναι μια αναμέτρηση, τόσο πιο μεγάλο το μενού στο stoixima live και τόσα περισσότερες ειδικές αγορές μπορεί να βρει ο κάθε παίκτης. Pamestoixima.gr Επειδή το live στοίχημα τοποθετείται κατά τη διάρκεια του αθλητικού γεγονότος δεν σημαίνει ότι δεν πρέπει να κάνετε έρευνα και μελέτη για να «διαλέξετε» τα ματς που θα ασχοληθείτε. Μην παίζετε ό,τι να’ ναι και ό,τι βλέπετε live εκείνη την ώρα. Ασχοληθείτε με ματς πριν αρχίσουν, δείτε τα αριθμητικά τους δεδομένα, επιλέξτε τα σημεία που θεωρείτε ότι έχουν περισσότερες και ασχοληθείτε με αυτά.
https://cameradb.review/wiki/Stoixima_live_skor
Οι στοιχηματικές εταιρίες διατηρούν Ανταγωνιστικά Προγράμματα Επιβράβευσης* και Ανταγωνιστικά Προγράμματα Προσφορών* (τα γνωστά ως bonus εγγραφής). Ο κανονισμός της ΕΕΕΠ, βέβαια, δεν τους επιτρέπει να επικοινωνούν τέτοιου είδους προγράμματα. Για να ενημερωθείτε για αυτά, πρέπει πρώτα να πραγματοποιήσετε την εγγραφή σας σε κάποια από τις παρακάτω στοιχηματικές εταιρίες! Με κάθε ολοκλήρωση της εγγραφής σας είτε στην ιστοσελίδα μας (meridianbet.cy), είτε στην εφαρμογή, παίρνεται ΜΠΟΝΟΥΣ 25 ευρώ. Τόσο απλά.
best discount pharmacy
Прогон сайта с использованием программы “Хрумер” – это способ автоматизированного продвижения ресурса в поисковых системах. Этот софт позволяет оптимизировать сайт с точки зрения SEO, повышая его видимость и рейтинг в выдаче поисковых систем.
Хрумер способен выполнять множество задач, таких как автоматическое размещение комментариев, создание форумных постов, а также генерацию большого количества обратных ссылок. Эти методы могут привести к быстрому увеличению посещаемости сайта, однако их надо использовать осторожно, так как неправильное применение может привести к санкциям со стороны поисковых систем.
[url=https://kwork.ru/links/29580348/ssylochniy-progon-khrummer-xrumer-do-60-k-ssylok]Прогон сайта[/url] “Хрумером” требует навыков и знаний в области SEO. Важно помнить, что качество контента и органичность ссылок играют важную роль в ранжировании. Применение Хрумера должно быть частью комплексной стратегии продвижения, а не единственным методом.
Важно также следить за изменениями в алгоритмах поисковых систем, чтобы адаптировать свою стратегию к новым требованиям. В итоге, прогон сайта “Хрумером” может быть полезным инструментом для SEO, но его использование должно быть осмотрительным и в соответствии с лучшими практиками.
Their international partnerships enhance patient care. http://mexicanpharmonline.com/# mexican rx online
pharmacies in mexico that ship to usa [url=http://mexicanpharmonline.shop/#]mexico pharmacy online[/url] medicine in mexico pharmacies
They always keep my medication history well-organized. http://mexicanpharmonline.shop/# п»їbest mexican online pharmacies
purple pharmacy mexico price list [url=https://mexicanpharmonline.com/#]mexico online pharmacy[/url] mexico drug stores pharmacies
online pharmacy without precriptions
A gem in our community. https://mexicanpharmonline.com/# mexico drug stores pharmacies
mexican drugstore online [url=https://mexicanpharmonline.shop/#]mexico pharmacy[/url] mexican rx online
http://indiapharmacy24.pro/# Online medicine order
http://indiapharmacy24.pro/# mail order pharmacy india
https://stromectol24.pro/# price of ivermectin
https://canadapharmacy24.pro/# safe reliable canadian pharmacy
Cost of Plavix without insurance: generic plavix – antiplatelet drug
paxlovid price: nirmatrelvir and ritonavir online – paxlovid for sale
Order Viagra 50 mg online [url=http://viagra.eus/#]sildenafil 50 mg price[/url] over the counter sildenafil
https://viagra.eus/# best price for viagra 100mg
http://cialis.foundation/# Buy Tadalafil 20mg
Tadalafil price [url=https://cialis.foundation/#]Generic Cialis price[/url] Cialis without a doctor prescription
https://kamagra.icu/# Kamagra 100mg price
Kamagra Oral Jelly [url=http://kamagra.icu/#]super kamagra[/url] Kamagra Oral Jelly
Cheap generic Viagra online [url=https://viagra.eus/#]Viagra online price[/url] Sildenafil Citrate Tablets 100mg
http://kamagra.icu/# buy Kamagra
Generic Tadalafil 20mg price [url=https://cialis.foundation/#]Generic Tadalafil 20mg price[/url] cialis for sale
https://kamagra.icu/# Kamagra tablets
Buy Vardenafil 20mg online [url=http://levitra.eus/#]Buy Vardenafil online[/url] Buy Vardenafil online
Generic Viagra online [url=http://viagra.eus/#]sildenafil online[/url] over the counter sildenafil
http://kamagra.icu/# super kamagra