Assistenza tecnica: +39 02 5392641 | Download

Cybersecurity: perché la PA fa fatica a difendersi

Feb 10

Cybersecurity: perché la PA fa fatica a difendersiLa tecnologia in continuo progresso ci porta verso scenari un tempo considerati utopici per le difficoltà incontrate durante questo percorso, quelle che erano immagini di film fantascientifici, dove la scienza veniva utilizzata all’interno di ogni ambito, sono adesso realtà. Quante volte in film un tempo considerati fantascienza sentivi parlare di cybersecurity? La cybersecurity è un argomento molto importante che negli ultimi anni ha preso un ruolo fondamentale all’interno di ogni nazione, infatti tramite le nuove tecnologie si può attaccare il governo di un paese e distruggerne l’economia in poco tempo.

Cos’è la cybersecurity e quali funzioni ha

La cybersecurity o sicurezza informatica ha lo scopo di bloccare ogni genere di attacco ai sistemi online, ovviamente la sua funzione è diventata fondamentale da quando la tecnologia è stata introdotta in ogni ambito della vita quotidiana. In primis ha il ruolo di bloccare quelli che sono gli attacchi al sistema da parte dei singoli criminali o di gruppi interi, per quale motivo tentano di superare la cybersecurity? I motivi sono diversi, si parla infatti di semplici criminali che puntano ad arricchirsi mediante il furto di denaro dai conti online, di guerre cybernetiche le quali servono alla raccolta dati di altri paesi sfruttando la tecnologia o addirittura si parla di cyber-terrorismo, quest’ultimo inizia ad essere sempre più presente nei vari paesi al fine di seminare il panico e gettare la popolazione nello sconforto generale.

In tutto ciò interviene la cybersecurity, un gruppo molto vasto di ricercatori ed esperti che ambiscono alla massima protezione nel mondo digitale, questo è infatti possibile tramite l’utilizzo di alcuni codici di sicurezza. Le chiavi di protezione possono essere semplici linguaggi cifrati o complicatissimi formulari, tutto risulta essere molto relativo in base all’importanza di tale informazione. Solitamente i codici di sicurezza sono sufficientemente articolati da tenere la situazione sotto controllo, tuttavia sempre più frequente è l’utilizzo di e-mail contenenti virus o worm e di download apparentemente sicuri.

I virus possono essere davvero semplici da eliminare, allo stesso modo potrebbero risultare davvero complicati, l’utilizzo di virus o dei worm serve ad inviare a fonti specifiche un file il quale inizierà a danneggiare l’intero sistema operativo. Ovviamente questo problema interessa ogni singolo paese, basti pensare che l’America spende circa 13 miliardi di dollari ogni anno affinché vengano trovate delle chiavi di sicurezza davvero inaccessibili.

La pubblica amministrazione e il problema hacker

La pubblica amministrazione (PA) è quell’insieme di enti pubblici che hanno in comune il ruolo di assicurare il bene dello stato entro le loro competenze, quindi essa risulta essere il fulcro del governo. Anch’essa purtroppo ha dovuto fare i conti con le tecnologie adattandosi molto velocemente, ciò ha permesso ai criminali nascosti in rete di sviluppare dei metodi per attaccare un intero governo tramite l’utilizzo di specifici dati i quali creano confusione e scompiglio all’interno del paese, questi prendono il nome di hacker.

Il termine hacker nasce dall’inglese e indica tutti coloro che possiedono enormi conoscenze all’interno dell’informatica e le utilizzano per esplorare nuovi campi di continuo, ciò serve a far capire che non tutti gli esperti informatici sono considerabili criminali, la prova concreta risiede nell’utilizzo di queste persone davvero competenti affinché lo stato riesca a difendersi al meglio da eventuali attacchi terroristici. Purtroppo non tutti gli hacker lavorano per la sicurezza della patria, al contrario, molti decidono di intraprendere questa strada al fine di arricchirsi o di distruggere interi sistemi nazionali una volta assunti da organizzazioni terroristiche, tramite questo genere di attacchi informatici si può conoscere tutto di un governo, fino al segreto più nascosto, e provare ad impossessarsi di beni esclusivi come interi patrimoni.

In tutto ciò la pubblica amministrazione cosa fa per difendersi?

Le difese principali utilizzate dalla PA consistono in firewall e vpn, tramite queste si crea infatti una sorta di scudo dagli hacker fermandoli in un primo momento. Quindi è normale porsi una domanda riguardo la cybersecurity: perché la PA fa fatica a difendersi? Secondo recenti studi uno degli errori commessi all’interno dei pubblici uffici è quello di utilizzare un sistema di firewall per poi sovrapporvi diverse applicazioni al fine di rendere più sicuro il tutto, purtroppo però quando si parla di sicurezza informatica, è necessario comprendere che risulta sufficiente il più piccolo spiraglio per dare agli hacker la possibilità d’entrarvi. Così facendo la pubblica amministrazione crea un muro davvero alto rischiando di dimenticare erroneamente una mattonella, da quello spazio così piccolo ne potrà derivare un danno davvero enorme.

A riguardo sono numerose le problematiche riscontrate, tra esse le principali sono: la troppo semplice selezione delle credenziali, l’eventuale corruzione di uno o più membri, l’eccessivo spostamento di dati su dispositivi non protetti e gli errori da parte dei dipendenti della PA Infatti basta rileggere queste quattro problematiche per rilevare i punti di debolezza. Nel primo problema vi risiede la scelta delle credenziali, molto spesso sottovalutate poiché ”difficili” da scoprire, ciò fornisce una protezione decisamente minore a riguardo.

Nel secondo vi è un problema politico che può derivare da associazioni mafiose, infatti potrebbero utilizzare dei membri interni alla PA al fine di recuperare tutte le informazioni a loro necessarie. Nel terzo è ovvio il problema, al fine di salvare determinati dati si decide di spostarli su un dispositivo apparentemente sicuro non sapendo che potrebbe essere già infetto. Infine nel quarto punto vi rientrano gli errori dei dipendenti dovuti ad inesperienza o semplice disattenzione, sarebbe sufficiente intervenire con corsi di formazione e specializzazione in questo ambito al fine di rendere più sicura l’intera amministrazione.