Adora ICT Cybersecurity Factory / Web Sites Monitoring

Web Sites Monitoring

Adora-ICT

Nelle prime settimane del mese di dicembre 2020 sono stati monitorati da AGID, 21.682 siti web della P.A. di cui sono risultati correttamente raggiungibili 20.018 siti web.

Solo il 9% di questi è risultato sufficientemente sicuro. Si potrebbe presumere quindi che i dati dei cittadini, credenziali di pagamento, dati sanitari e qualsiasi altra informazione riservata sono a rischio. Le vulnerabilità dei software deboli o non aggiornati, chiaramente, possono consentire attacchi a questi siti causando nel minore dei casi disservizi.

 

Questi sono i risultati ottenuti:

  • 445 (2%) portali istituzionali risultano senza HTTPS abilitato;
  • 13.297 (67%) hanno gravi problemi di sicurezza;
  • 4.510 (22%) hanno un canale HTTPS mal configurato;
  • 1.766 (9%) utilizzano un canale HTTPS sicuro.

Sono stati, inoltre, identificati anche gli strumenti utilizzati per la realizzazione dei siti web della P.A. Quasi la meta’ dei siti analizzati 9.965 (49.7%) utilizzano i CMS più diffusi (WordPress, Joomla, Drupal..ecc).

Importante rilevare la scarsita’ dei servizi dedicati alla gestione dei siti web. Soltanto 2.738 (13.7%) portali Istituzionali, utilizzano un CMS aggiornato all’ultima versione disponibile alla data di monitoraggio.

La situazione critica rilevata, deve suonare come un campanello di allarme per gli Enti pubblici che, incorrono in inadempimenti previsti dal GDPR per la protezione dei dati personali di cittadini e imprese e che, al fine di realizzare un livello omogeneo di sicurezza, sono tenuti ad applicare il Piano triennale informatico 2020-2022.

In particolare l’obiettivo OB.6.2 – del piano citato – dispone di “Aumentare il livello di sicurezza informatica dei portali Istituzionali della Pubblica Amministrazione” – con due risultati attesi:

  • Incremento del numero dei portali istituzionali che utilizzano il protocollo HTTPS misurato tramite tool di analisi specifico;
  • Massimizzare il numero dei Content Management System (CMS) non vulnerabili utilizzati nei portali Istituzionali delle PA, misurato tramite tool di analisi specifico.

 

Fonte AGID