Direttiva approvata per rafforzare la sicurezza informatica in 28 paesi dell'UE

Esistono entità statali che devono migliorare i meccanismi di difesa contro gli incidenti informatici

Un rapporto del Ministero delle finanze sui conti dello stato generale per il 2014 – e pubblicato il mese scorso – ha segnalato diversi difetti nei sistemi informatici della Pubblica Amministrazione. Il documento parlava anche in situazioni che richiedevano un’attenzione urgente e faceva riferimento a una “mancanza di capacità di proteggere e reagire agli attacchi”.

Contattato, il National Cybersecurity Center ammette che ci sono in realtà enti della pubblica amministrazione che devono migliorare i meccanismi di difesa contro gli incidenti informatici, ma senza menzionare quali. “Esistono enti pubblici molto ben preparati a reagire e mitigare questi incidenti informatici. Altre entità hanno ancora del lavoro da fare in questa materia ”, ha dichiarato a TeK in una risposta e-mail José Carlos Martins, coordinatore del National Cybersecurity Center.

“La reazione agli attacchi informatici dipende in parte dal livello di maturità di ciascuna entità in termini di protezione, rilevazione e reazione agli incidenti informatici. La sicurezza è un processo continuo ed evolutivo, che richiede aggiornamenti costanti. Le entità che oggi potrebbero essere meglio preparate per questioni di questa natura devono sempre continuare a rivedere i loro sistemi e processi ”, ha avvertito il funzionario.

Anche se ha iniziato i servizi di reazione e coordinamento in materia di incidenti informatici solo nell’aprile di quest’anno, il CNCS ha già registrato “diversi incidenti informatici di cui alcuni hanno interessato indirizzi IP, associati a enti della pubblica amministrazione”, senza aver menzionato numeri o casi specifici. “Tuttavia nessuno degli attacchi diretti o osservati nelle entità lese ha avuto conseguenze che potrebbero influenzare i servizi e oi sistemi dell’AP ”, ha spiegato José Carlos Martins.

Il coordinatore dell’ente responsabile della sicurezza del ciberspazio portoghese garantisce inoltre che gli enti pubblici, in generale, riconoscano e individuino le proprie debolezze.

Al fine di migliorare le difese delle entità PA, il CNCS sta promuovendo agli enti pubblici “l’applicazione di un modello di maturità di reazione ai cyberincidenti, al fine di creare le proprie competenze in ciascuna entità nella reazione e mitigazione, da una prospettiva di continuità e debolezze decrescenti ”.

Rui da Rocha Ferreira