La “strategia” cybesecurity nella PA è legge. Sono state infatti pubblicate in Gazzetta Ufficiale le “Misure minime per la sicurezza ICT delle pubbliche amministrazioni”, elaborate da Agid lo scorso autunno. Si tratta di un documento che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale, conseguenza dei crescenti rischi cibernetici che minacciano anche il nostro Paese.

Un lavoro enorme, che tiene conto delle enormi differenze di dimensioni, mandato, tipologie di informazioni gestite, esposizione al rischio che caratterizza le oltre 20.000 amministrazioni pubbliche del nostro paese. Un lavoro che però va fatto, perché la minaccia cibernetica non può essere elusa e gli antivirus da soli non sono più sufficienti.

Le pubbliche amministrazioni hanno tempo fino al 31 dicembre per adottare le misure minime di sicurezza informatica per proteggere il patrimonio informatico e i dati gestiti al loro interno.

Le misure da adottare sono contenute nell’allegato 1 del documento, che ha l’obiettivo di fornire alle pubbliche amministrazioni dei criteri di riferimento per stabilire se il livello di protezione offerto da un’infrastruttura risponda alle esigenze operative, individuando anche gli interventi idonei per il suo adeguamento. Si tratta quindi delle linee guida operative per proteggere i sistemi informativi e i dati della PA italiana.

Operativamente, le diverse PA dovranno stilare un inventario dei dispositivi autorizzati all’uso; un secondo inventario dei software autorizzati e non; proteggere adeguatamente le configurazioni hardware e software sui dispositivi mobili, laptop, workstation e server; essere in grado di valutare e correggere le vulnerabilità riscontrate; mettere in atto una policy appropriata dei privilegi di amministratore assegnando credenziali differenziate all’interno delle diverse strutture; mettere in atto difese adeguate contro i malwares e infine realizzare una copia di sicurezza dei dati e proteggere i dati conservati al loro interno.

Fonte: Corriere Comunicazioni