Cybersecurity e Pubblica Amministrazione
Siamo alle soglie di una rivoluzione digitale fatta di app, portali e servizi dedicati a migliorare la vita dei cittadini. Il diffondersi dello SPID, l’identità digitale con cui accedere ai servizi della PA ha ulteriormente incentivato gli Enti pubblici a progettare e rafforzare l’offerta dei servizi digitali territoriali e centrali dove le persone possono comodamente richiedere un certificato, iscriversi ad un concorso, prenotare una visita medica direttamente dal loro computer o smartphone in qualsiasi momento e senza perdite di tempo.
Grazie ai fondi dedicati alla digitalizzazione delle PA nel PNRR, il Piano Nazionale di Ripresa e Resilienza, il percorso di trasformazione digitale vedrà una repentina accelerazione a tutto vantaggio degli utenti finali. Ma tutta questa digitalizzazione potrebbe avere anche delle ripercussioni negative sul fronte della sicurezza. Stiamo assistendo, negli ultimi anni, ad un aumento esponenziale del numero di attacchi informatici, anche di grande portata, come quello avvenuto pochi giorni fa che ha coinvolto oltre 200 aziende negli USA che hanno visto i loro computer bloccati da un Ransomware, malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto per rimuovere i blocchi.
Anche in Italia negli ultimi anni si stanno verificando attacchi importanti anche rivolti alle aziende pubbliche, volti a rubare i dati delle persone, nuova moneta di scambio ai tempi del digitale o a violare computer e server per raccogliere informazioni o bloccare i servizi.
Ma cosa stiamo facendo per migliorare la sicurezza informatica del nostro Paese?
A giugno 2021 è entrato in vigore il decreto legge n°82 che prevede misure urgenti in materia di cybersicurezza, la definizione dell’architettura nazionale di cybersicurezza e l’istituzione dell’Agenzia per la cybersicurezza nazionale. Questi provvedimenti mirano a definire delle strategie per incrementare la sicurezza delle reti, dei sistemi informatici e dei servizi migliorando le capacità di prevenire gli attacchi informatici e, nel caso, di poter ripristinare i sistemi senza perdita di dati.
Anche sul fronte Consip, la Concessionaria dei Servizi Informativi Pubblici ha pubblicato il primo bando per la gara relativa alla sicurezza IT nella Pubblica Amministrazione che prevede la possibilità di ottenere prodotti per gestire la sicurezza e gli accessi ai portali della PA, per proteggere i sistemi che gestiscono la posta elettronica e i dati che transitano nel web, il tutto seguendo le linee del Piano Triennale per l’informatica nella PA, predisposto dal Ministero per l’Innovazione Tecnologica e da AGID.
Sembra quindi che il successo della Transizione Digitale delle PA si giocherà sul piano della Cybersecurity e sulla capacità degli Enti pubblici di riuscire a fortificare le loro infrastrutture, a saper prevenire e affrontare attacchi sempre più sofisticati e che potrebbero inficiare quel percorso di digitalizzazione del nostro Paese tanto agognato ma anche tanto complesso da realizzare.
About Post Author
