A leggere il primo Cyber Security Report, ossia il rapporto sulla sicurezza informatica nella Pubblica
amministrazione italiana, cè poco da stare tranquilli: i dati rilevati mostrano inequivocabilmente che la
maggior parte dei comuni, delle Asl e degli ospedali presi in esame sono impreparati ad affrontare un
eventuale attacco da parte di hacker che volessero raccogliere dati personali e cartelle cliniche.
Il rapporto, primo del suo genere in Italia, realizzato dal CIS – Research Center of Cyber Intelligence and
Information Security dellUniversità La Sapienza di Roma nel 2014 e presentato alla fine di dicembre, con
la collaborazione dellAGID Agenzia per lItalia Digitale, e il supporto del Dipartimento delle Informazioni
per la Sicurezza della Presidenza del Consiglio dei Ministri, mostra impietosamente larretratezza o peggio
ancora la totale mancanza di consapevolezza del rischio da parte di numerose istituzioni, fatte salve poche
realtà virtuose, tra le quali spiccano lINPS, la Corte dei Conti e la regione Friuli Venezia Giulia.
I dati desumibili dal rapporto testimoniano della facilità con la quale gli esperti del CIS siano riusciti ad
accedere ai sistemi informatici delle istituzioni messe alla prova, arrivando a ottenere la totalità delle
informazioni personali degli utenti registrati, il che equivale ad un potenziale furto di identità, così come,
nel caso di ASL e ospedali, laccesso alle cartelle cliniche, potenzialmente permettendo di ricostruire
integralmente la storia sanitaria di un qualsiasi paziente. Metà delle amministrazioni centrali, tutte le Regioni italiane, circa il 90% dei comuni posti sotto esame
dal centro di ricerca della Sapienza e dallAGID hanno un livello di consapevolezza e quindi di difesa
da potenziali attacchi informatici decisamente insufficiente, un risultato che evidenzia limportanza di
perseguire gli obiettivi indicati nel Quadro Strategico Nazionale per la Sicurezza dello Spazio Cibernetico,
circa la definizione e la difesa degli asset e delle informazioni essenziali per il mantenimento della
sicurezza, del benessere e del livello dei servizi in un paese come il nostro che vuole essere protagonista in
un mondo sempre più connesso digitalmente. Il rapporto, che mirava a fornire agli esperti una fotografia dello stato attuale della sicurezza del sistema
informatico nazionale nei servizi vitali, ha mostrato come sia urgente una razionalizzazione dei centri di Information Technology presenti in Italia e come la pubblica amministrazione debba aumentare il numero
di esperti in Sicurezza Informatica alle proprie dipendenze. Il tutto, prima che il nostro ritardo rispetto ad altri paesi non solo sia un dato statistico ma possa
trasformarsi in un danno reale.
