Dopo gli attacchi di queste ultime settimane i siti dei ministeri e degli enti pubblici sono stati messi finalmente in sicurezza e possiamo dire che siano tornati ad essere operativi? Per quanto riguarda i ministeri, possiamo sempre fare un controllo grazie ad uno strumento di monitoraggio del loro stato di servizio sviluppato un anno fa da infosec.news e che può fornire anche uno storico dei valori rilevati.
Il problema richiama naturalmente due doverosi interrogativi: fino a quando durerà questa tregua e se le azioni di mitigazione indicate dal CSIRT sono state implementate. Se alla prima domanda però gli unici a poter fornire una risposta sono – direttamente o indirettamente – gli attaccanti, alla seconda si attende qualche riscontro da parte di una voce istituzionale. Insomma: qual è lo stato di salute della sicurezza cyber del Paese? Soprattutto a distanza di quasi un anno da quando il ministro Colao dichiarò non sicuri il 95% dei server delle PA.
Come può un cittadino apprendere dei miglioramenti posti in atto nell’ambito cyber se manca la disponibilità di parametri di controllo per valutare l’efficacia e l’efficienza degli interventi in tal senso? È bene ricordare infatti che gli investimenti sono cospicui ed importanti, ma devono seguire degli obiettivi definiti. Dal momento che il cittadino ha diritto a partecipare e controllare i processi decisionali degli operatori pubblici ricevendo garanzie di trasparenza, deve essere posto in una posizione tale da poter comprendere cosa concretamente sia quel “rafforzare l’ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber”, in che modo si intende attuarlo e in cosa consista quella “innovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese”. Altrimenti, per effetto di asimmetrie informative che accompagnano uno squilibrio di potere – qual è quello inevitabilmente connaturato al rapporto con lo Stato – è un suddito digitale.
In questo momento di quiete dopo la tempesta di attacchi informatici, considerati anche molteplici trascorsi di disastri cyber e data breach, è lecito pretendere una rendicontazione dello stato di salute digitale del Paese – al di là della roadmap dell’ACN – che sia accessibile alla pluralità di cittadini che non possono né tantomeno devono accettare di essere bersagli indiretti e collaterali del fuoco cibernetico subito dalle infrastrutture del Paese non messe in sicurezza.
Ecco il link dello strumento sviluppato dal nostro Valerio Cestrone.
