Lo stato di inadeguatezza dei servizi informatici della pubblica amministrazione italiana è una questione che inspiegabilmente è stata trascurata, pur mettendo il nostro Paese in una concreta situazione di pericolo.
I governi che si sono succeduti, in questi anni, non hanno garantito adeguate misure di protezione del sistema digitale delle amministrazioni, esponendo i dati dei cittadini e i servizi pubblici a gravi rischi in termini di sicurezza.
È per questo che ho presentato un’interrogazione al Ministro per l’innovazione tecnologica, Vittorio Colao, che recentemente ha dichiarato che il 93-95% dei server della PA non sono in condizioni di sicurezza.
Già lo scorso mese di dicembre 2020, il rapporto di Agenzia per l’Italia Digitale (Agid), struttura insediata presso la Presidenza del Consiglio, ha riferito dei dati che dimostravano una netta bocciatura dei siti della PA italiana in cyber security.
Cloud, i dati delle PA gestiti da aziende extra-Ue? Ecco i rischi
Perché è gravissimo che la PA sia cyber-insicura
Ora è necessario capire da quali indici è desumibile questa grave situazione del sistema digitale pubblico.
È verosimile che la nostra macchina amministrativa è così vulnerabile che già è stata oggetto di una moltitudine di “furti” di informazioni. E continua ad essere esposta al rischio di attacchi informatici attraverso i quali possono essere rubati dati sensibili, credenziali di pagamento e bloccati servizi pubblici erogati a mezzo web.
Addirittura potremmo subire un attacco organizzato da uno Stato straniero, che voglia sorvegliare le nostre attività e paralizzare i servizi della PA per un certo periodo di tempo.
Tra l’altro, già nella attuale situazione che ci vede impegnati nel contrasto alla pandemia Covid-19, non di rado la PA, si è dimostrata impreparata e non in grado di adempiere alla prestazione di servizi mediante il sistema digitale, soprattutto se destinati ad un importante numero di utenti. In tali occasioni, si sono verificate anche violazioni della privacy di alcuni utenti, i cui dati non erano garantiti da un efficace sistema di sicurezza, come ho anche denunciato con atti di sindacato ispettivo rispetto ai servizi offerti da Inps.
Esiste il concreto rischio che questi sistemi poco sicuri possano pregiudicare anche le procedure relative alla fornitura di vaccini, che già sono state oggetto di attacco hacker.
Le risposte che il Governo deve dare
Ho chiesto quindi all’esecutivo di Mario Draghi quali siano gli indicatori che comprovino i dati dichiarati sulle condizioni del sistema di servizi informatici di cui dispone la PA, che mostrano che solo il 5/7% dell’apparato digitale può essere considerato sicuro rispetto a possibili attacchi informatici.
Vogliamo sapere quali sono le cause dell’estrema vulnerabilità dei server e se il governo ritenga di dover imputare a soggetti specifici questa grave condizione della macchina amministrativa.
Ed ancora, il governo deve rendere noto se sia a conoscenza di attacchi informatici intervenuti nell’ultimo triennio e – in caso affermativo – vogliamo sapere quali danni sono stati cagionati.
Le Pubbliche amministrazioni sono obbligate a conformarsi a regole di cyber security, quindi, è palese che nel tempo non sono stati rispettati protocolli specifici per proteggere i software.
Di fronte a questa situazione assurda, è paradossale che si parli insistentemente di digitalizzazione sempre più spinta della PA, quando ancora non esiste un apparato informatico che risponda a minimi livelli di sicurezza.
È evidente, che a tempo debito, non sono stati investiti adeguati fondi in cyber security, sia per i sistemi digitali che per dotarsi di personale con competenze specifiche sulla sicurezza informatica.
È quindi quanto mai urgente riparare a questa situazione e dotare la PA di servizi adeguati relativi all’archiviazione, la trasmissione, l’elaborazione di risorse e dati.
Quali soluzioni
Sul punto, a breve si terranno i bandi di gara per il cloud pubblico, rispetto ai quali Colao ha evidenziato l’esigenza che la PA sia fornita di servizi informatici con la creazione di un Polo strategico nazionale.
A fronte della situazione descritta, è necessario gestire questi bandi con il massimo scrupolo anche rispetto alla verifica delle proposte delle imprese, per creare un sistema nazionale che sia capace di garantire la sicurezza della tecnologia di cui dispone la PA.
Resta lo sconcerto sui dichiarati livelli di insicurezza dei servizi informatici che, se confermati, descrivono, si ribadisce, una situazione inaccettabile che lascia in perenne pericolo i dati di cui è in possesso l’Amministrazione pubblica, a partire da quelli sensibili dei cittadini.
Ci si chiede per quali motivi non sia stata svolta l’attività necessaria finalizzata a ridurre i rischi di eventuali attacchi cyber e ad aumentare il livello di consapevolezza di questi rischi all’interno delle amministrazioni, che dovrebbero seguire regole comuni e sotto una stessa regia, affinché siano sicuri i software.
Si tratta di problemi seri che agli occhi dei cittadini rivelano la condizione di uno Stato debole e vulnerabile che non tutela l’intera Comunità, poiché ha sottovalutato – e continua a sottovalutare – i rischi che si insidiano nell’utilizzo dei portali web amministrativi che diventeranno sempre più utilizzati obbligatoriamente, per poter accedere ai servizi della Pubblica Amministrazione.
