La cybersecurity nella PA nel mirino di Agid. L’Agenzia ha avviato la survey sul livello di Cyber Security Awareness nella PA che coinvolgerà i Responsabili della Transizione al Digitale (Rtd), i quali riceveranno apposito invito via e-mail per partecipare all’indagine.
L’iniziativa è prevista dal Piano triennale per l’informatica nelle PA 2020-2022, che mira ad incrementare la consapevolezza dei rischi cyber nel settore pubblico. I servizi digitali erogati dalla PA sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente, in quantità e qualità, ed è determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali pubblici.
Secondo un recente studio di Exprivia, nel terzo trimestre è raddoppiato il numero di attacchi riguardanti la Pubblica Amministrazione – tra i settori più colpiti con 34 attacchi – la metà dei quali nel solo mese di settembre, a causa della ripresa delle pratiche telematiche. Tra gli obiettivi preferiti dai criminali i Comuni, spesso non in grado di affrontare le minacce informatiche.
Per poter programmare e calibrare le opportune azioni di supporto e sostegno alla sicurezza preventiva, è necessario disporre di una baseline per rilevare il livello medio di conoscenza e consapevolezza relativo alla tematica.
Contestualmente, ancora come stabilito dal Piano, Agid ha rilasciato, in collaborazione con il Dipartimento per la Trasformazione digitale le raccomandazioni sui protocolli di sicurezza e, in particolare, in merito al protocollo Transport Layer Security (Tls) e alle Cipher Suite.
Il Transport Layer Security (Tls) e il suo predecessore Secure Sockets Layer (Ssl) sono dei protocolli crittografici di presentazione usati nel campo delle telecomunicazioni e dell’informatica che permettono una comunicazione sicura dalla sorgente al destinatario (end-to-end) su reti Tcp/IP (come ad esempio Internet) fornendo autenticazione, integrità dei dati e confidenzialità operando al di sopra del livello di trasporto. Diverse versioni del protocollo sono ampiamente utilizzate in applicazioni come i browser, l’e-mail, la messaggistica istantanea e il voice over IP. Un esempio di applicazione di Ssl/Tls è nel protocollo Https.
Cipher Suite è un insieme di algoritmi utilizzati per rendere sicuri i collegamenti di rete basati su Transport Layer Security (Tls) o sul suo predecessore Secure Socket Layer (Ssl). L’insieme di algoritmi che costituisce una suite comprende tipicamente: un algoritmo per lo scambio delle chiavi crittografiche, un algoritmo di crittografia ed un algoritmo di message authentication code (Mac).
