Garantire la sicurezza delle Pubbliche Amministrazioni

Che la Pubblica Amministrazione nelle sue varie declinazioni sia in una situazione critica per quanto riguarda gli attacchi informatici è situazione ormai nota a tutti. In questi mesi abbiamo descritto svariate volte le circostanze: pubbliche amministrazioni, comuni ed enti hanno sofferto più volte cyberattacchi che nella maggior parte dei casi si sono rivelati come data breach con furto di dati o come ransomware con richiesta di riscatto. Il problema era già stato evidenziato il 18 dicembre del 2020 da un report di AGID (Agenzia per l’Italia digitale), passato un po’ in sordina nel periodo natalizio, che aveva messo in guardia da una situazione potenzialmente critica. Partendo del presupposto che i servizi digitali erogati dalla Pubblica Amministrazione sono cruciali per il funzionamento del Paese il report mette in risalto la crescita e l’evoluzione delle minacce. 

A tal proposito AGID ha eseguito un controllo sui punti di accesso (i portali delle Pubbliche Amministrazioni) per verificarne lo stato e individuare quali usano il protocolli sicuri e se sono supportati da CMS (content management system, gli strumenti per la gestione dei contenuti) aggiornati.

 Il risultato di questa indagine è preoccupante e tutto questo senza considerare elementi come l’archiviazione sicura dei dati, lo stato dei server, l’assenza di servizi cloud certificati e la messa in sicurezza delle infrastrutture. HTTPS è il protocollo per la comunicazione sicura utilizzato su Internet ed è da tempo diventato uno standard: dalle rilevazioni eseguite su oltre 20.000 domini è risultato che solo il 2% di questi non usa protocolli HTTPS, purtroppo però il 67% dei domini ha evidenziato gravi problemi di sicurezza, il 22% è mal configurato e solo il 9% dei siti analizzati è stato classificato come “sufficientemente sicuro”.

 I risultati sui controlli dei CMS su oltre 21.000 portali ha messo in evidenza che i domini correttamente raggiungibili sono 20.050 e di questi solo il 13.7% utilizza un CMS aggiornato. Il 23.1% usa versioni obsolete o non aggiornate, mentre nel 12.9% dei casi la configurazione era tale da non rendere visibile la versione del software. Infine, nel 50,3 % dei casi non è stato possibile rilevare il CMS usato probabilmente perché non standard o per un errore di gestione. Non è un caso quindi se Vittorio Colao, Ministro per l’innovazione tecnologica e la transizione digitale dell’attuale Governo, ha recentemente dichiarato che il 95% dei server della PA non sono in condizioni di sicurezza.

La soluzione più ovvia a questo problema è la creazione di un polo strategico nazionale per il passaggio al cloud computing oltre ai necessari investimenti in formazione e sicurezza. Il governo ha previsto dei bandi per le aziende specializzate che sono in grado di fornire specifici requisiti di sicurezza certificati. Si prospetta entro il 2022 lo sviluppo di sistema ibrido, ovvero una struttura centralizzata in cui confluiscono i dati più importanti gestita dal governo in collaborazione con i maggiori fornitori di infrastrutture cloud e sistemi secondari sotto il controllo delle amministrazioni locali che si appoggeranno ad aziende in grado di fornire servizi certificati da AGID.

Una valida idea

Sia lo storage su cloud, sia la virtualizzazione dei sistemi garantiscono un modo sicuro per eliminare le infrastrutture obsolete e Hypergrid è da sempre in prima linea in questo settore con il servizio yCloud che ha ottenuto la certificazione AGID come CSP che consente di fornire infrastrutture Cloud alla pubblica amministrazione. 

Si tratta di una certificazione che poche realtà possono vantare e che si unisce alle certificazioni ISO 9001 per i servizi di gestione e monitoraggio della sicurezza informatica e ISO 27001 per la progettazione e la fornitura di servizi di Cloud Computing e sicurezza delle informazioni.

Ma perché il cloud è così importante? Per prima cosa un’azienda certificata come Hypergrid è in grado di garantire la sicurezza dell’infrastruttura interamente gestita in sede senza appoggiarsi a data center esterni.

 Il sistema è strutturato su Cloudstack con architettura di firewalling Cisco ASA-X e tutti i servizi proposti vengono gestiti nella sicurezza della rete ridondata (AS39250) di Hypergrid. Teniamo poi in conto il risparmio, dato che una volta effettuata la transizione, la PA avrà una riduzione dei costi di gestione e manutenzione delle risorse hardware eliminando il problema dell’obsolescenza dei server e dell’aggiornamento software. Infine, c’è da considerare come altro elemento primario la scalabilità dell’offerta, dato che un servizio IaaS (Infrastructure as a Service) come yCloud consente di adeguare la potenza dei sistemi secondo la mole di lavoro richiesta. Di fatto il servizio permette di assemblare e gestire l’infrastruttura in base alla esigenze del momento. Aziende e pubbliche amministrazioni possono aggiungere macchine virtuali, dimensioni dello storage, gestire firewall e altre opzioni in modo da rendere la struttura informatica flessibile con operazioni semplici e poco costose

. yCloud è un vero e proprio CED (Centro elaborazione dati) virtuale in cui possono essere gestite e configurate più macchine virtuali e servizi e, in caso di problemi, l’assistenza è garantita tutti i giorni, 24 ore al giorno. Ricordiamo che l’infrastruttura Hypergrid è costantemente aggiornata con le migliori tecnologie disponibili e che il team di esperti di Hypergrid è specializzato nel valutare la soluzione più adatta alle richieste dei clienti e delle pubbliche amministrazioni.

Naturalmente per altre esigenze legate al cloud, l’azienda propone anche il servizio yCloud Backup che permette di eseguire automaticamente il backup dei dati nella sicurezza dell’infrastruttura Hypergrid. Anche in questo caso i servizi supportati sono molteplici: si va dal backup delle macchine virtuali a quelli dei dati custoditi nei server MS Exchange, posta Office 365 e posta Gmail. Hypergrid è anche in grado di eseguire la migrazione tra diversi hypervisor e da/verso macchine fisiche.

Per ulteriori informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875