Trend Micro: “Ecco le nuove sfide della PA per la sicurezza digitale”

Il rapporto tra informatizzazione e Pubblica Amministrazione in Italia è finora stato piuttosto travagliato. Una delle critiche che più spesso si sente indirizzare verso la struttura amministrativa del nostro Paese è, infatti, l’eccessivo carico burocratico che permea ogni aspetto della vita comune e aziendale. Il ritardo tecnologico che grava sulla nostra Pubblica Amministrazione non consente, tuttavia, di predisporre l’introduzione di un livello di automazione in grado di favorire e accelerare i processi. Certamente negli ultimi anni si sono fatti notevoli passi in avanti in questa direzione, ma lo scenario d’adozione tecnologica appare ancora a macchia di leopardo e, in ogni caso, di livello ancora insufficiente se correlato all’importanza strategica della macchina amministrativa dello Stato.

Se dovessimo guardare alla PA in un’ottica aziendale, si potrebbe riconoscere un livello di complessità e un carico di criticità non inferiore a quello che può affliggere una grossa realtà enterprise o finanziaria che opera su larga scala con uffici distribuiti. I “clienti” della PA sono infatti i milioni di cittadini italiani da cui l’amministrazione pubblica riceve informazioni e a cui deve fornire servizi. Il numero di dati e di documenti che vengono raccolti, prodotti e archiviati dalle Pubbliche Amministrazioni nell’esercizio della propria attività istituzionale è impressionante e questi devono essere costantemente aggiornati e resi più precisi possibili, devono essere trasmessi tra diversi uffici mantenendo il riservo delle informazioni e preoccupandosi che non ci siano intrusioni esterne non autorizzate, devono essere custoditi e archiviati per lungo tempo e resi accessibili ogni volta che serve. Il patrimonio informativo raccolto dalla Pubblica Amministrazione deve essere tutelato per una serie di finalità evidentemente irrinunciabili come mantenere l’integrità e quindi l’affidabilità delle informazioni pubbliche, impedire la diffusione non autorizzata di informazioni (qualcuno si ricorderà cosa accadde quando l’ufficio delle entrate decise di rendere accessibili su Internet le dichiarazioni dei redditi degli italiani), assicurare la continuità operativa (inclusa quella dei servizi online) per abilitare un corretto funzionamento dell’apparato burocratico, garantire la riservatezza di informazioni critiche, per esempio di carattere sanitario che potrebbero avere effetto su assicurazioni e contratti di lavoro e mantenere accessibili nel tempo le informazioni preoccupandosi di adeguarsi all’evoluzione degli standard dei dispositivi hardware e dei sistemi operativi.

Conseguire tali obiettivi richiede una pluralità di azioni sul piano delle tecnologie e soluzioni IT per predisporre misure preventive che impediscano intrusioni e attacchi in grado di nuocere al patrimonio informativo o all’operatività, inclusa la capacità di fronteggiare minacce quali i DDoS che sovraccaricano i server inibendone l’uso e bloccando i servizi, oltre a processi di “remediation” per limitare i danni in caso attacchi andati a buon fine, sistemi di cifratura delle informazioni e delle comunicazioni, modelli di certificazione e firma digitale, meccanismi di controllo dell’accesso e dell’identità, politiche di ripristino e di disaster recovery perché lo stato deve funzionare soprattutto in condizioni di emergenza e politiche di archiviazione sicura e di data retention a lungo termine che prevedano percorsi di migrazione sui media di archiviazione. Tutto ciò va affrontato all’interno delle PA preoccupandosi di mantenere piena conformità a un imponente castello di normative e regole di carattere nazionale, regionale e comunale. Insomma, se esiste un’organizzazione critica in cui la sicurezza in tutte le sue forme è imprescindibile più che per ogni altro settore questa è sicuramente la Pubblica Amministrazione.