Pubblica Amministrazione: siti istituzionali a rischio attacco hacker. Ecco le linee guida da seguire

La minaccia hacker incombe sui siti internet della Pubblica amministrazione r Pronto un vademecum con i comportamenti digitali che 3,2 milioni di dipendenti pubblici devono adottare al fine di evitare fughe di password che possano aprire un varco alle offensive dei cybercriminali.

Al vademecum, una sorta di promemoria, ha lavorato in questi mesi il Dipartimento della Funzione pubblica del ministero per la Pa guidato da Paolo Zangrillo, su indicazione del sottosegretario con delega ai Servizi Alfredo Mantovano. Il vademecum, scrive Il Messaggero, è frutto di un lavoro di squadra che ha visto coinvolti anche il ministero dell’Economia di Giancarlo Giorgetti, l’Agenzia informazioni e sicurezza interna (Aisi) e l’Agenzia per la cybersicurezza nazionale (Acn). Il «manuale» verrà pubblicato sul portale NoiPA del ministero dell’Economia, quello utilizzato dagli statali per consultare i cedolini degli stipendi.

Il vademecum di ‘Igiene Digitale’

Il vademecum di «igiene digitale» contiene una serie di suggerimenti e indicazioni che puntano a fare la differenza nell’ambito della sicurezza informatica. Per prima cosa il documento invita i dipendenti pubblici a scegliere password complesse, che non coincidano con i nomi dei figli o con la loro data di nascita. Le password, inoltre, devono essere cambiate frequentemente, così da ridurre al minimo il rischio di intrusioni dall’esterno. Altra raccomandazione: agli oltre tre milioni di dipendenti pubblici verrà chiesto di non collegarsi alla mail di lavoro tramite dispositivi mobili personali, come il cellulare o il tablet. A ogni modo, non sono previste sanzioni di nessun tipo per quelli che non rispetteranno il nuovo codice di comportamento.

Tutto è partito dall’allarme generato dagli attacchi degli hacker filorussi che nei mesi scorsi hanno colpito i portali delle istituzioni, e non solo. All’inizio dell’anno, le offensive hanno interessato i siti del Quirinale, del Consiglio superiore della magistratura e persino quello della sezione romana di Fratelli d’Italia. Sono stati colpiti dagli attacchi anche numerosi portali della Pa locale, come il sito della Regione Friuli-Venezia Giulia, per esempio. Bersagliati pure i siti dell’Associazione nazionale magistrati e della Direzione investigativa antimafia.

Ma il vademecum per i dipendenti pubblici rappresenta solo uno dei mattoni che compongono il muro che il governo sta alzando per garantire la sicurezza informatica: è previsto anche un potenziamento del livello di impermeabilità dei portali dello Stato. L’idea di produrre un vademecum per i dipendenti pubblici è nata da una semplice constatazione: gli attacchi cyber ai siti della Pa, nella maggior parte dei casi, si insinuano in un varco lasciato aperto da un errore umano.

Minaccia hacker in crescita dal 2024

L’Agenzia per la cybersicurezza nazionale ha fatto fronte, nel 2024, a una minaccia cyber in crescita, sia dal punto di vista quantitativo che da quello qualitativo. «Il 2024 ha visto un notevole incremento sia degli attacchi cyber (+40% rispetto al 2023) che degli incidenti, quasi raddoppiati, principalmente per via dell’intensificarsi delle campagne di attacchi DDoS condotte nei confronti di soggetti nazionali, ma anche a causa dell’aumento degli eventi di tipo “information disclosure”, ovvero l’esposizione non autorizzata di informazioni sensibili precedentemente sottratte a seguito di attività malevole», si legge nell’ultima relazione annuale dell’Agenzia per la cybersicurezza nazionale. Nel 2024, le vittime di eventi cibernetici sono state 2.734, prosegue la relazione. Le «vittime univoche» corrispondono a 1.260 soggetti e risultano più che raddoppiate rispetto all’anno precedente.

Fonte: Il Messaggero