A tre anni dalla Direttiva del gennaio 2002 sulla sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali, solo il 43% delle Amministrazioni Centrali dichiara di avere nominato un responsabile della sicurezza ICT; solo il 37% di avere definito formalmente una policy della sicu-rezza; solo il 53% di avere avviato un piano di formazione e sensibilizzazione; solo il 22% dichiara di disporre di un gruppo interno di gestione degli incidenti. E’ quanto emerso dal convegno promosso dal CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione) presso il CNR (Centro Nazionale Ricerche) sul tema "La sicurezza ICT nella PA: strategie e azioni".

A fronte di questi dati è emerso dal convegno che il sistema informatico della Pubblica amministrazione italiana è a rischio di attacchi e virus a causa dei ritardi accumulatisi nell’adozione di strumenti e modelli organizzativi di sicurezza, determinati da una inadeguata cultura e dalla carenza di risorse.

"In Italia – ha affermato il ministro per le Comunicazioni, Mario Landolfi – c’é bisogno di una agenzia nazionale sulla sicurezza delle reti informatiche, che possa ricondurre a una unità le competenze che oggi sono distribuite in tutti i settori della pubblica amministrazione. La sicurezza è un obiettivo da raggiungere e ciò è possibile attraverso il monitoraggio costante, la ricerca e lo sviluppo di soluzioni per far fronte in qualsiasi momento alle emergenze che possono sorgere sulle rete informatica".

"Poche amministrazioni hanno fatto molto, ma molte hanno fatto molto poco – ha affermato Claudio Manganelli, presidente del Comitato Tecnico Nazionale sulla Sicurezza Informatica nella PA – Pochi hanno capito che quando saranno milioni i cittadini e le imprese che accederanno ai servizi pubblici on line, la semplicità e rapidità di accesso/risposta e il livello di sicurezza saranno gli unici parametri del livello di qualità e di efficienza della PA. E se non saranno soddisfacenti, si rischia di dover tornare a fare le fila agli sportelli. Non solo, ma visto che gli attacchi ai sistemi informativi dal 2000 sono cresciuti al ritmo di oltre il 50% l’anno (52 mila nel 2001; 82 mila l’anno dopo, 140 mila nel 2003), non si può nascondere il fondato timore di una sorta di ‘pandemia’ per i sistemi informatici della PA. È stato calcolato che un attacco al sistema informatico di un Comune di 50 mila abitanti comporta un danno economico di circa 30 mila € il giorno".

Manganelli ha inoltre reso noto che il Comitato da lui presieduto con il forte impegno del CNIPA ha redatto il Piano Nazionale e il Modello organizzativo per la Sicurezza ICT nelle PPAA. "Gli elementi più significativi emergenti da questi elaborati, ritenuti più urgenti dal Comitato, sono:

  • necessità di un programma di informazione e sensibilizzazione rivolto all’intera comunità sulla sicurezza informatica e nelle comunicazioni;
  • potenziamento delle strutture di prevenzione e gestione degli incidenti informatici e delle reti, nonché di quelle destinate alla continuità operativa dei sistemi informativi delle PPAA;
  • istituzione di un organismo di vertice che raggruppi e coordini tutte le attività nel settore;
  • standardizzazione e promozione di attività di certificazione per la sicurezza ICT, tutti fattori importantissimi non solo come momento di verifica, ma anche di mantenimento nel tempo delle caratteristiche fondamentali di sicurezza ICT".

Dal 2002 il coordinamento delle attività in tale campo è affidato al Comitato Tecnico Nazionale sulla Sicurezza Informatica, la cui presidenza è affidata al CNIPA che ha costituito al proprio interno l’unità GovCERT, per la prevenzione e gestione degli attacchi informatici". Livio Zoffoli, presidente del CNIPA ha assicurato che "il CNIPA è impegnato affinché nessuna PA resti indietro: collegare la dimensione federale alle grandi opportunità dell’innovazione digitale è oggi un valore riconosciuto". In questo quadro il CNIPA sta realizzando il Sistema Pubblico di Connettività-SPC, con servizi di comunicazione e di interoperabilità, che si avvale di reti internet ‘dedicate’ alla PA, di concezione moderna, con prestazioni eccellenti ed elevati livelli di sicurezza che lo collocano all’avanguardia in Europa: si tratta dell’infrastruttura fondamentale che consentirà di semplificare e velocizzare l’intera PA, centrale, regionale e locale, con la circolarità dell’informazione e dei dati tra i diversi livelli di governo e l’accesso dei cittadini a tutti i servizi erogati, indipendentemente dall’ubicazione geografica.

 

Scrive per noi

Redazione
Redazione
Help consumatori è la prima e unica agenzia quotidiana d'informazione sui diritti dei cittadini-consumatori e sull'associazionismo che li tutela

Parliamone ;-)