Superare l’allarme hacker per gli enti pubblici, un piano per la messa in sicurezza dei data center e molto altro con il Polo Strategico Nazionale
La sicurezza informatica in Italia non è mai stata tanto in pericolo come in questo momento. E la ragione sta nel ricorso sempre maggiore alla digitalizzazione nella Pubblica amministrazione, il ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao ha detto che “il 95 per cento dei server della PA italiana non sono in condizioni di sicurezza”. Diventa dunque essenziale proteggere i dati sensibili dei cittadini che complice la pandemia nell’ultimo anno e mezzo hanno fatto un ricorso agli strumenti digitali come lo Spid che non ha precedenti. L’ecosistema si è ormai configurato in maniera precisa e la svolta è alle porte con la nascita del Polo Strategico Nazionale che dovrebbe garantire un’architettura cloud sia nell’interesse dei cittadini che delle imprese. L’entità pubblica che nascerà avrà “chiavi di accesso di crittografia in controllo pubblico” per evitare squilibri, ma anche appropriazioni indebite.
Sono sotto gli occhi di tutti i dati di Trend Micro Research che collocano l’Italia al terzo posto nel mondo nella classifica dei virus informatici usati dagli hacker per sottrarre informazioni personali, dopo Stati Uniti e Giappone. E tra l’altro il nostro paese ha un trend di crescita che le fa scalare posizioni in classifica, la famiglia di malware più rilevata a livello aziendale è stata quella dei cosiddetti ‘Downad’ che possono infettare l’intera rete di una società sfruttando sistemi operativi obsoleti e non aggiornati. Mentre gli utenti privati sono stati colpiti maggiormente dai ‘Coinminer’ che si celano all’interno di un sistema per sfruttare le capacità di calcolo e produrre criptovalute come i bitcoin ad insaputa degli utenti.
La strategia di Colao punta ad una gigantesca migrazione al cloud per garantire rilevante risparmio di risorse, maggiore sicurezza, coerenza e interoperabilità delle banche dati. Le azioni indicate sono verso il lancio e lo sviluppo dell’architettura Ict della PA, la migrazione in cloud dei servizi essenziali della Pubblica amministrazione a due livelli quello nazionale ma anche quello locale, e poi la messa in sicurezza e la razionalizzazione dei data center rimanenti non in cloud e il trasferimento dei servizi non essenziali in cloud pubblico in un grande provider controllato da società a maggioranza italiana e infine rendere obbligatori i meccanismi di interoperabilità delle banche dati della PA. Ma c’è anche un piano di digital health nazionale che connetta tutti i soggetti sanitari coinvolti e renda disponibili tutti i dati sanitari del cittadino agli operatori autorizzati. Lo scopo è quello di permettere assistenza integrata tra casa, strutture sanitarie pubbliche e private e gestione accurata dei dati sanitari a livello nazionale, garantendo la disponibilità di dati omogenei, di buona qualità e in tempo reale per scopi di monitoraggio utili al singolo come alla collettività.
Il piano Colao prevede tanti altri ambiti di diffusione del digitale a tutti i livelli, il rafforzamento della cyberdifesa è solo uno dei tanti, ma l’importanza è strategica attraverso un forte incremento di risorse umane qualificate e investimenti su infrastrutture e dotazioni tecnologiche degli organismi preposti, lo sviluppo di processi di procurement dedicati per prodotti e servizi Ict per sostenere competenze e modalità operative specifiche. Verrà inoltre dotato il ministero dell’Innovazione di risorse umane e finanziarie adeguate per promuovere la migrazione di cui sopra e l’uso generalizzato di PagoPa, Spid, Cie e l’app IO. Per raggiungere un livello superiore di sicurezza sarà messo in campo un potenziamento delle infrastrutture e dotazioni del comparto Intelligence, del ministero dell’Interno con Polizia di stato e Polizia postale e della Difesa, anche attraverso l’attivazione di procedure eccezionali per l’acquisizione di asset per l’abbattimento dei tempi necessari e l’innalzamento della qualità delle dotazioni, sia in termini di efficienza che di sicurezza.