Stando a un report del CERT-PA, l’organo interno all’Agenzia per l’Italia Digitale che si occupa di analizzare le crisi dovute ad attacchi informatici nel nostro Paese, circa il 67% dei siti della pubblica amministrazione italiana è facilmente hackerabile da un cyber criminale anche poco esperto.
La causa di queste falle di sicurezza informatica nella pubblica amministrazione italiana è il mancato aggiornamento dei vari CMS usati. Per chi non lo sapesse, un content management system (di cui CMS è l’acronimo), è uno strumento software, installato su un server web, il cui compito è facilitare la gestione dei contenuti di un sito. Questi dati sono stati confermati da un gruppo di hacker dell’hacklab di Mestre, mes3hacklab, che hanno analizzato la situazione sicurezza informatica in Italia all’interno dei portali della pubblica amministrazione. Situazione che è risultata disastrosa nonostante si tratti di portali che contengono tantissime informazioni riservate e sensibili.
Le falle dei siti di pubblica amministrazione italiani
Stando al resoconto del gruppo hacker, i problemi principali per le PA italiane nei loro portali sono le vulnerabilità da tipo Injection. Con questo nome si identificano varie tecniche di hacking che, tramite l’invio dirighe di codice indesiderato ad un’applicazione, consente ad un malintenzionato di manipolare i nostri dati, accedere ad aree riservate oppure visualizzare informazioni personali. Un altro tipo di vulnerabilità presente è il Cross Site Scripting (XSS), che permette la modifica del contenuto e del codice delle pagine web, aspetto molto pericoloso per gli utenti perché può portare l’hacker a modificare la pagina di una pubblica amministrazione per ingannare l’utente e farlo cadere nella propria trappola. Presente anche la vulnerabilità di File Resources che consente all’hacker di installare dei file maligni per il download direttamente sul sito della PA. Insomma, la sicurezza informatica delle pubbliche amministrazioni italiane sembra davvero uno degli aspetti più preoccupanti per la crescita digitale del nostro Paese, anche perché in alcuni casi i ricercatori e gli hacker hanno riscontrato che alcuni CMS non venivano aggiornati dal 2015 e altri da ancora più anni.