l'intervento

Server della PA a rischio cyber, ecco le risposte che il Governo deve dare subito

Troppi server della PA sono cyber-insicuri. Il Governo spieghi perché, nonostante ci siano già leggi atte a evitare questo problema e come intenda rimediare, con i bandi cloud in arrivo e non solo. Il punto di Rizzetto (Fratelli d’Italia)

Pubblicato il 09 Giu 2021

Walter Rizzetto

deputato, Fratelli d'Italia

sicurezza_615131330

Lo stato di inadeguatezza dei servizi informatici della pubblica amministrazione italiana è una questione che inspiegabilmente è stata trascurata, pur mettendo il nostro Paese in una concreta situazione di pericolo. 

I governi che si sono succeduti, in questi anni, non hanno garantito adeguate misure di protezione del sistema digitale delle amministrazioni, esponendo i dati dei cittadini e i servizi pubblici a gravi rischi in termini di sicurezza.

È per questo che ho presentato un’interrogazione al Ministro per l’innovazione tecnologica, Vittorio Colao, che recentemente ha dichiarato che il 93-95% dei server della PA non sono in condizioni di sicurezza.

Già lo scorso mese di dicembre 2020, il rapporto di Agenzia per l’Italia Digitale (Agid), struttura insediata presso la Presidenza del Consiglio, ha riferito dei dati che dimostravano una netta bocciatura dei siti della PA italiana in cyber security.

Cloud, i dati delle PA gestiti da aziende extra-Ue? Ecco i rischi

Perché è gravissimo che la PA sia cyber-insicura

Ora è necessario capire da quali indici è desumibile questa grave situazione del sistema digitale pubblico.

È verosimile che la nostra macchina amministrativa è così vulnerabile che già è stata oggetto di una moltitudine di “furti” di informazioni. E continua ad essere esposta al rischio di attacchi informatici attraverso i quali possono essere rubati dati sensibili, credenziali di pagamento e bloccati servizi pubblici erogati a mezzo web.

Addirittura potremmo subire un attacco organizzato da uno Stato straniero, che voglia sorvegliare le nostre attività e paralizzare i servizi della PA per un certo periodo di tempo.

Tra l’altro, già nella attuale situazione che ci vede impegnati nel contrasto alla pandemia Covid-19, non di rado la PA, si è dimostrata impreparata e non in grado di adempiere alla prestazione di servizi mediante il sistema digitale, soprattutto se destinati ad un importante numero di utenti. In tali occasioni, si sono verificate anche violazioni della privacy di alcuni utenti, i cui dati non erano garantiti da un efficace sistema di sicurezza, come ho anche denunciato con atti di sindacato ispettivo rispetto ai servizi offerti da Inps.

Esiste il concreto rischio che questi sistemi poco sicuri possano pregiudicare anche le procedure relative alla fornitura di vaccini, che già sono state oggetto di attacco hacker.

Le risposte che il Governo deve dare

Ho chiesto quindi all’esecutivo di Mario Draghi quali siano gli indicatori che comprovino i dati dichiarati sulle condizioni del sistema di servizi informatici di cui dispone la PA, che mostrano che solo il 5/7%   dell’apparato digitale può essere considerato sicuro rispetto a possibili attacchi informatici.

Vogliamo sapere quali sono le cause dell’estrema vulnerabilità dei server e se il governo ritenga di dover imputare a soggetti specifici questa grave condizione della macchina amministrativa.

Ed ancora, il governo deve rendere noto se sia a conoscenza di attacchi informatici intervenuti nell’ultimo triennio e – in caso affermativo – vogliamo sapere quali danni sono stati cagionati.

Le Pubbliche amministrazioni sono obbligate a conformarsi a regole di cyber security, quindi, è palese che nel tempo non sono stati rispettati protocolli specifici per proteggere i software.

Di fronte a questa situazione assurda, è paradossale che si parli insistentemente di digitalizzazione sempre più spinta della PA, quando ancora non esiste un apparato informatico che risponda a minimi livelli di sicurezza.

È evidente, che a tempo debito, non sono stati investiti adeguati fondi in cyber security, sia per i sistemi digitali che per dotarsi di personale con competenze specifiche sulla sicurezza informatica.

È quindi quanto mai urgente riparare a questa situazione e dotare la PA di servizi adeguati relativi all’archiviazione, la trasmissione, l’elaborazione di risorse e dati.

Quali soluzioni

Sul punto, a breve si terranno i bandi di gara per il cloud pubblico, rispetto ai quali Colao ha evidenziato l’esigenza che la PA sia fornita di servizi informatici con la creazione di un Polo strategico nazionale.

A fronte della situazione descritta, è necessario gestire questi bandi con il massimo scrupolo anche rispetto alla verifica delle proposte delle imprese, per creare un sistema nazionale che sia capace di garantire la sicurezza della tecnologia di cui dispone la PA.

Resta lo sconcerto sui dichiarati livelli di insicurezza dei servizi informatici che, se confermati, descrivono, si ribadisce, una situazione inaccettabile che lascia in perenne pericolo i dati di cui è in possesso l’Amministrazione pubblica, a partire da quelli sensibili dei cittadini.

Ci si chiede per quali motivi non sia stata svolta l’attività necessaria finalizzata a ridurre i rischi di eventuali attacchi cyber e ad aumentare il livello di consapevolezza di questi rischi all’interno delle amministrazioni, che dovrebbero seguire regole comuni e sotto una stessa regia, affinché siano sicuri i software.

Si tratta di problemi seri che agli occhi dei cittadini rivelano la condizione di uno Stato debole e vulnerabile che non tutela l’intera Comunità, poiché ha sottovalutato – e continua a sottovalutare – i rischi che si insidiano nell’utilizzo dei portali web amministrativi che diventeranno sempre più utilizzati obbligatoriamente, per poter accedere ai servizi della Pubblica Amministrazione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati