I Comuni, le Asl e gli ospedali sono le realtà più vulnerabili agli attacchi informatici nella pubblica amministrazione italiana. E’ la fotografia che emerge dal primo rapporto sulla sicurezza informatica nella pubblica amministrazione presentato oggi all’università Sapienza di Roma. “Si tratta di una situazione abbastanza allarmante – sottolinea Roberto Baldoni (nella foto), direttore del Cis-Sapienza, il centro di ricerca di cyber intelligence e information security – perché prendere illegalmente dati da questi enti pubblici significa prendere informazioni sulle persone, fino a sfociare in veri e propri furti di identità”.
Dal rapporto emerge che soltanto 22 amministrazioni centrali, sul totale delle 42 prese in considerazione, può contare su un livello di difesa, organizzazione e consapevolezza del rischio sufficiente. Peggio le Regioni, con nessuna amministrazione tra quelle esaminate che ottiene il punteggio minimo, e di cui 14 hanno manifestato criticità gravi. Trend negativo che continua se si guarda ai Comuni, dove sono 68 su 79 quelli più in difficoltà, e dove nessuna amministrazione merita la sufficienza.
“Gli hacker stanno sviluppando una ‘Big data mentality’ che porta fino al furto di identità. Gli attacchi agli ospedali sono aumentati nel 2014 del 200% – spiega il docente – e ciò accade perché questo tipo di attacchi costano meno. Dobbiamo avere consapevolezza dell’importanza strategica di ottenere tante informazioni, noi dobbiamo garantire la sicurezza delle informazioni dei cittadini, informazioni che hanno grande importanza e valore per un Paese”. Secondo i dati emersi dal rapporto, inoltre, il 21% delle 42 amministrazioni pubbliche centrali italiane analizzate ha dichiarato di aver subito più di 10mila cyberattack nell’ultimo anno.
Per confezionare il rapporto Cis e Agid hanno preso in esame i sistemi utilizzati per la protezione dati sia l’organizzazione di sicurezza interna di 42 pubbliche amministrazioni centrali, come l’Inps e i ministeri, 117 Comuni, 19 Regioni, il 25% delle Asl e il 4,5% degli ospedali pubblici italiani.
Alla presentazione hanno preso parte il Rettore della Sapienza, Eugenio Gaudio, il direttore dell’Agenzia per l’Italia Digitale (Agid), Alessandra Poggiani, e il presidente dell’Autorità garante per la protezione dei dati personali, Antonello Soro.
“Il problema è diffuso sul territorio italiano nella sua interezza, anche se la situazione è migliore al Nord rispetto al Sud – aggiunge Baldoni, spiega come il campione preso in considerazione sia del 25% delle Asl e al 4,5% degli ospedali pubblici – Nel nostro Paese serve una razionalizzazione dei centri di Information Technology. Oggi abbiamo addirittura oltre cinquemila centri di spesa sull’It, dal Comune più grande al più piccolo, centri che acquistano pc, server o dispositivi che si connettono ad internet. Sono troppi. Come si fa a protegge tutti questi dati così dispersi sul territorio? In più gli esperti di sicurezza informatica sono davvero pochi e quelli che ci sono nel nostro Paese finiscono con il seguire il mercato, non restano certo nella pubblica amministrazione – prosegue – ed è anche questo un problema enorme”.
