PA: il 67% dei siti istituzionali risultano ad alto rischio

PA: il 67% dei siti istituzionali risultano ad alto rischio

13.297 Siti Web sono considerati pericolosi, questi i risultati allarmanti del CERT

Il CERT, ovvero la struttura ufficiale italiana di cybersicurezza che fa capo alla Presidenza del Consiglio dei Ministri ha diffuso alcuni dati davvero molto preoccupanti riguardo la sicurezza dei siti facente capo alla Pubblica Amministrazione: il 67% dei portali Web ha infatti, almeno una falla di sicurezza grave, il 22% è non è configurato correttamente e addirittura il restante 2% non usa nemmeno il protocollo criptato HTTPS. Solo il 9% quindi, risultata sicuro.
Il monitoraggio è continuo ma ad oggi, 2021 siamo messi ancora così.

I dati del CERT in merito ai siti Web della PA

Su 21.682 portali istituzionali primari analizzati dal Computer Emergency Response Team solo 20.018 domini risultavano raggiungibili.

In pratica 1.664 siti di Enti Pubblici sono totalmente abbandonati al loro destino e non raggiungibili, nella speranza che non ci siano all'interno dati interessanti per gli hacker. Ma non è che i rimanenti siti web visitabili possano definirsi un fortino inespugnabile, tutt'altro.

Vero sì che il 98% dei siti ha implementato l’HTTPS,  ma è altrettanto vero che 13.297 siti (il 67% del totale) ha almeno un problema di sicurezza. Nel dettaglio, questi sono i numeri rilevati a dicembre 2020 dal CERT analizzando i siti di Comuni, Regioni, Aziende Sanitarie Locali e migliaia di altri enti:

  • 445 (2%) portali istituzionali risultano senza HTTPS abilitato
  • 13.297 (67%) hanno gravi problemi di sicurezza
  • 4.510 (22%) hanno un canale HTTPS mal configurato
  • 1.766 (9%) utilizzano un canale HTTPS sicuro

Ma perchè i siti della PA non sono sicuri?

A parte la mancanza dell'aggiornamento di WordPress, CERT, spiega esattamente qual è il problema.
"A fronte dei 20.050 portali Istituzionali sottoposti a monitoraggio – si legge nel report del CERT – solo 9.965 (49.7%) utilizzano un CMS tra i più diffusi (WordPress, Joomla, Drupal, etc etc). Di questi, 2.738 (13.7%) portali Istituzionali, utilizzano un CMS aggiornato all’ultima versione disponibile alla data di monitoraggio, in 4.631 (23.1%) utilizzano una versione non aggiornata mentre per 2.596 (12.9%) la configurazione era tale da non rendere possibile il rilevamento della versione".

I CMS sono i “content management system“, i sistemi di gestione dei contenuti dei siti Web. Cioè il pannello di controllo del sito, l’interfaccia tramite cui è possibile creare nuove pagine Web e riempirle di testi, immagini, video e link. Per questo vanno aggiornati di continuo, per non essere "bucati" dagli hacker. Esattamente come tutti i sistemi operativi.

Qual è il rischio per gli utenti

Se un sito dovesse venire hackerato il rischio è quasi esclusivamente a carico dell'utente. Innanzitutto gli hacker potrebbero avere accesso al database che contiene tutti i dati degli utenti registrati sul sito. E soprattutto possono facilemente impostare un "redirect" che porta gli utenti, incosapevolmente, su siti pericolosi.

©RIPRODUZIONE RISERVATA

Miglior Broker Consigliato

Plus500

Reagisci alla volatilità dei mercati

Il sell-off del mercato globale continua con l'evolversi di una potenziale crisi finanziaria e occasioni di acquisto/entrata sui mercati finanziari.

Non perdere la tua prossima opportunità:

Usa i nostri strumenti e caratteristiche avanzate per acquisire il controllo del tuo conto:

PROVA GRATIS