Pericolo pandemia per la sicurezza nella Pa

Il convegno organizzato dal Cnipa mette a nudo una realtà difficile per il sistema informatico della Pubbliaca amministrazione

Il sistema informatico della Pubblica amministrazione italiana è a
rischio di attacchi e virus a causa dei ritardi accumulatisi
nell'adozione di strumenti e modelli organizzativi di sicurezza, determinati da
una inadeguata cultura e dalla carenza di risorse. E' quanto è emerso dal
convegno promosso dal Cnipa al quale è intervenuto anche il ministro delle
Comunicazioni Mario Landolfi che ha proposto l'istituzione di un'agenzia
per garantire la sicurezza
all'interno delle reti della Pubblica
amministrazione.



Dal 2002 il coordinamento delle attività nel campo
della sicurezza è affidato al Comitato tecnico nazionale sulla sicurezza
informatica

, la cui presidenza è affidata al Cnipa che ha costituito al proprio interno l'unità GovCert, per la prevenzione e gestione degli attacchi informatici.
Secondo Claudio Manganelli, presidente del Comitato tecnico, però, ci sono ancora molte ombre soprattutto per ragioni culturali e finanziarie. “Dai dati del Cnipa, relativi al 2004 e limitatamente alle amministrazioni centrali”, ha detto, “si ricava un insieme di informazioni sullo stato della sicurezza Ict”. In particolare,
“a tre anni dalla direttiva del gennaio 2002, solo il 43% delle
amministrazioni centrali
dichiara di avere nominato un responsabile
della sicurezza Ict; solo il 37% di avere definito formalmente una policy della
sicurezza; solo il 53% di avere avviato un piano di formazione e
sensibilizzazione; solo il 22% dichiara di disporre di un gruppo interno di
gestione degli incidenti. E che vi siano ancora posizioni di retroguardia sulla
materia lo dimostrano i continui rinvii delle misure minime di sicurezza per le
pubbliche amministrazioni, previste dal Codice in materia di protezione dei dati
personali. Poche amministrazioni hanno fatto molto, ma molte hanno fatto
molto poco"
ha aggiunto Manganelli.  


"Pochi hanno capito che quando saranno milioni i cittadini e le imprese
che accederanno ai servizi pubblici on line, la semplicità e rapidità di
accesso/risposta e il livello di sicurezza saranno gli unici parametri del
livello di qualità e di efficienza della Pa".
E se non saranno
soddisfacenti, si rischia di dover tornare a fare le fila agli
sportelli
. Non solo, ma visto che gli attacchi ai sistemi informativi
dal 2000 sono cresciuti al ritmo di oltre il 50% l'anno (52 mila nel 2001; 82
mila l'anno dopo, 140 mila nel 2003), non si può nascondere il fondato timore di
una sorta di pandemia per i sistemi informatici della Pa. È
stato calcolato che un attacco al sistema informatico di un Comune di 50 mila
abitanti comporta un danno economico di circa 30 mila euro al giorno. Manganelli
ha anche spiegato che il Comitato ha redatto il Piano nazionale e il modello
organizzativo per la Sicurezza Ict nelle Ppaa.


“Gli elementi più significativi emersi da questi elaborati, ritenuti più
urgenti dal Comitato, sono: necessità di un programma di
informazione
e sensibilizzazione rivolto all'intera comunità sulla
sicurezza informatica e nelle comunicazioni; potenziamento delle
strutture di prevenzione
e gestione degli incidenti informatici e delle
reti, nonché di quelle destinate alla continuità operativa dei sistemi
informativi delle Ppaa; istituzione di un organismo di vertice
che raggruppi e coordini tutte le attività nel settore; standardizzazione e
promozione di attività di certificazione per la sicurezza Ict”.
Secondo
il  Comitato, ha aggiunto Manganelli, “la prossima legislatura
potrebbe far sue
queste conclusioni ed operare in modo di ricondurre
all'unità le numerose iniziative sulla materia che si sono moltiplicate in
quest'ultimo periodo: gruppi di lavoro, accordi con i maggiori player delle
tecnologie dell'informazione e dei servizi di connettività, per una più efficace
azione di tutela delle infrastrutture dell'informazione, una educazione al loro
uso da parte dei cittadini e la predisposizione, a fianco di tecnologie di
protezione affidabili e di facile utilizzo massivo, di un adeguato pacchetto
normativo che imponga adeguate difese e contrasti l'inerzia nella loro
adozione”
.


Infine, il presidente del Comitato tecnico ha auspicato che “nella Pa e
nelle leggi finanziarie si instauri l'abitudine a esporre
previsioni di spesa congrue per tutelare l'efficienza e l'efficacia degli
investimenti strumentali in tecnologia. Non può essere sufficiente che la spesa
in sicurezza Ict sia dell'1,5% di quella complessiva, ma dovrebbe spingersi sino
al 3%. Non solo, ma non si possono adeguare i sistemi di sicurezza Ict se non si
revisionano anche i processi organizzativi, un fattore umano e non
tecnologico”
.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here