Colao: il 93-95% dei server della pubblica amministrazione non è sicuro

07 Giugno 2021 58

"Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza", ha dichiarato ieri il ministro per l'Innovazione tecnologica e la Transizione digitale Vittorio Colao. Forse non sarà calato il gelo durante il Festival dell'Economia di Trento, ma c'era bisogno di una presa di coscienza soprattutto considerati i rischi nazionali crescenti. "Qui nessuno è sicuro e non possiamo andare avanti così, abbiamo bisogno di cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza", ha proseguito.

Il primo appuntamento strategico non a caso è proprio la creazione del Polo strategico nazionale, un cloud pubblico oggetto di bando che fa gola a molti operatori del settore. Al momento i più accreditati per la vittoria sono Fincantieri-Amazon AWS e Leonardo-Aruba.

"Lo Stato si aspetta che tutte le imprese diano le loro proposte entro giugno per creare un polo nazionale sicuro e ridondante le cui chiavi di accesso di crittografia siano in controllo pubblico e in cui possiamo avere i vantaggi di esser al sicuro con la nostra tecnologia. Classificheremo anche i dati ed i livelli di cloud commerciali che, se verranno usati, dovranno essere certificati. Un mondo sicuro sia sulla parte commerciale che meno commerciale", ha sottolineato l'ex amministratore delegato di Vodafone.

Il tema centrale è che gli investimenti nella cyber security non sono adeguati, ci vorrebbero più specialisti negli enti governativi, manca un po' di sostegno economico alle imprese del settore e soprattutto vi sono criticità nei percorsi di formazione. Però il Piano Nazionale di Ripresa e Resilienza (PNRR) è un'ottima occasione da non sprecare, a patto però che i fondi non si concentrino poi solo sulle solite grandi imprese: la cyber security italiana è fatta soprattutto di PMI.

CAPITOLO RETE UNICA

Per quanto riguarda la Rete Unica, Colao sostiene che gli operatori debbano trovare il loro equilibrio. "Se poi i giocatori non vogliono giocare allora lo Stato dovrà intervenire ma noi dobbiamo garantire l'interesse dei cittadini non di specifiche imprese", ha ricordato. L'idea è di uno "stato allenatore" con in tasca 6,7 miliardi di euro per aiutare i "giocatori".

"Dobbiamo fare giocare al meglio i giocatori che ci sono poi se loro non giocheranno lo farà anche lo Stato ma l'importante è che non ci sia un giocatore che si porta via la palla e dice gioco solo io. Questo non lo faremmo mai passare e non lo farebbe passare neanche l'Europa", ha concluso Colao.

"Il Pnrr è assolutamente chiaro nel porre degli obiettivi di servizio che siano utili ai cittadini non al favore di specifiche imprese al limite anche di quelle controllate dallo Stato", ha dichiarato Colao. "Abbiamo preso 6,7 miliardi di cui 2 per la parte mobile e 4,7 per la parte high capacity network per andare ad aiutare i giocatori nelle zone dove non ci sono le convenienze".

La richiesta agli operatori è di esplicitare i loro investimenti sia nel fisso che mobile dei prossimi 5 anni. Dopodiché là dove emergeranno aree prive di piani soddisfacenti lo Stato si farà avanti con soldi pubblici per aiutare far implementare infrastrutture adeguate e aperte alla concorrenza.

Il TOP di gamma più piccolo? Samsung Galaxy S21 è in offerta oggi su a 565 euro.

58

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
TheBoss

i sistemi informatici possono facilitare ma non sostituire in toto certe funzioni...

ErCipolla
JustATiredMan

1300 ? così tanti ??????? sei pazzo ??????????

JustATiredMan

bhe dai... col casino che è venuto fuori di recente di Exchange, non mi pare che M$ sia molto milgiore di altri... che poi abbiano molta più gente dedicata alla sicurezza ok...

JustATiredMan

mi pare ovvio oltre che scontato... purtroppo...

JustATiredMan

In passato si, ma oggi come oggi, con l'informatizzazione delle procedure, le telecomunicazioni, e i moderni sistemi di montoraggio e controllo del territorio, sono entità assolutamente inutili

TheBoss

non sono molto d'accordo, negli USA le contee sono paragonabili alle nostre province per estensione e popolazione (vero che manca una amministrazione intermedia tra lo Stato e la Contea)... la Germania e la Francia e la Spagna sono anche più "frammentate" dell'Italia. Il fatto che da noi la PA non funzioni e sia un covo di nullafacenti raccomandati mangiapane a tradimento non significa che non serva.

JustATiredMan

Al giorno d'oggi provincie e comuni, sono strutture che non servono a nulla se non come poltronifici per gli amici di partito e per le loro ballerine. Avevano senso un secolo fa, quando l'informatizzazione, le telecomunicazioni ed i sistemi di trasportono erano inesistenti, ma oggi, fortunatamente abbiamo tutto questo. Se devi fare qualche documento, pratica o altro, si può tranquillamente fare tutto in via telematica. Per fare controlli o pianificazioni territoriali si possono usare droni, elicotteri, aerei, immagini satellitari o mandare in macchina qualche funzionario a fare un sopralluogo. Ovviamente deve essere tutto pianificato ed organizzato, ma non ci sono cause di forza maggiore, se non quella di continuare a foraggiare l'elefantiaca macchina burocratica e della p.a. per garantire false prebende e privilegi e magna-magna vari. Ci sono altre nazioni, con provincie grandi quanto una delle nostre regioni, e comuni estesi e con la popolazione equivalenti a 3-4-5 delle nostre provincie... non vedo perchè noi dobbiamo avere 3-4 livelli di amministrazione se non per le ragioni che ho già espresso.

TheBoss

Secondo me una direzione provinciale serve (ed è presente in praticamente tutti parsi una suddivisione territoriale in province), ci sono tante cose in cui i comuni non bastano e le regioni sono “troppo lontane”… se tagli 6000 comuni su 8000 (passando da una media della dimensione dei comuni da 35km2 circa a 150km2 circa) e la popolazione da 7500 (circa) a 30000 circa (che poi nei fatti sarebbero meno perché comunque tanta popolazione italiana è concentrata nelle metropoli) si riducono tantissimo i costi dovuti a sindaci e giunte ed uffici comunali che attualmente sono ridotti a dover cooperare con i comuni vicini per questioni di gestione quotidiana

Petaloso

Assolutamente d’accordo, ormai i giovani non sono quasi più in grado di usare un computer, sono più orientati a sistemi mobile con app.

JustATiredMan

Nessuno vieta di fare entrambe le cose... Eliminare le provincie e ridurre il numero di comuni. Dipendesse da me, ridurrei pure il numero di regioni...

waribi

Vero tutto, tranne che sulla digitalizzazione siamo indietro di decenni.

Dark!tetto

È frutto del sistema, i ragazzi hanno un'impostazione digitale App oriented, quindi il meccanismo "vecchio" non gli è famigliare. Per questo dico che per la DaD è più adatto un Chromebook con tanto di Playstore che permette questo tipo di interazione. Se poi ci mettiamo che l'ingegno viene stimolato dove c'è interesse Tik-Tok e instagram tirano molto di più, se non sai usare un browser al massimo resti fuori dalla scuola, se non sai usare le app sei fuori dal tuo mondo da adolescente.

TheBoss

secondo me più che le province bisognerebbe chiudere e accorpare i comuni... troppi troppi comuni di poche decine di kmq (la media è 37kmq) con poche centinaia di abitanti.

JustATiredMan

non confodere Aruba con A-ruba :-D :-D

JustATiredMan

qualche anno fà la "consulenza" esterna non esisteva, e si attingeva dalle risorse della p.a. magari proveniente da altri settori.
Dopo "mani pulite", dove la tangente era a livello sistemico e concordata frà partito centrale e imprenditoria, si è frantumato tutto in micro-tangenti, per cui adesso siamo al punto dove è il singolo politico più o meno locale che deve trovare il sistema di "riscuotere", e quindi sono cominciate ad arrivare queste consulenze dove in maniera più o meno diretta, una certa percentuale arriva alle tasche del politico. La differenza era che prima veniva pagata una unica grossa tangente al partito, mentre adesso ci sono tante mini-tangente pagate ai vari livelli.

Guest

ma mentre facciamo le cose che dici, dobbiamo stare sull'attenti o possiamo respirare normalmente?

yepp

Ennesima dimostrazione che le Società di consulenza che lavorano nella PA non valgono nulla

Maledetti Germi Microscopici

E come potrebbero riconoscere una notizia falsa? Faccio notare che nel nostro sistema scolastico non esiste l'obbligo di opinione (così come non esiste nella nostra impostazione di società); questi imparano a vivere come gli viene insegnato proprio nelle scuole: ben formati unicamente alle convenzioni sociali in essere.

Maledetti Germi Microscopici

Quello che proponi in una società come la nostra non verrà mai fatto, storicamente ogni volta che qualcuno ha proposto il metodo del "ricominciamo da zero a ridefinire il sistema" è stato preso per matto e ostracizzato da tutti. Lancio la provocazione che se non sono loro in grado di gestire una ridefinizione di tale portata che si facciano allora da parte. Ovviamente è una eresia detta in una socità democratica pomposa ed orgogliosa; con tali presupposti la conclusione è presto raggiunta.

gianni polini

Parlare di Pubblica Amministrazione in Italia....non ha senso.
La P.A. e' un cancro, e' il vero problema di questo pase.
Tenete presente che ogni anni si buttano oltre 100 miliardi di euro in partecipate e municipalizzate che nel 90% dei casi (corte dei conti ha stimato) sono totalmente inutili.
Bisogna prima chiudere tutte le partecipate e le municipalizzate non essenziali, poi ridurre il numero di dipendenti di comuni e regioni, poi chiudere le provincie.
Fatto questo legiferare per far si che quello che resta sia meritocratico e fare una legge che punisca da 10 a 20anni per direttissima raccomandandi e raccomandati, piccoli o grandi che siano.
Fatto questo si assumono persone di qualita', non lo schifo che c'e' ora.
Immaginate che mentre ci sono milioni di lavoratori che rischiano o hanno perso il posto di lavoro, ce ne sono altrettanti (statali) che non fanno nulla dalla mattina alla sera e non rischiano nulla... Altro che server

faber80

no, quello sono io da giovane mentre mia madre passava lo straccio.

uncletoma

Aruba? Stiamo scherzando, vero?

Anto

https://uploads.disquscdn.c...

ErCipolla

In primo luogo: "da voi" che vorrebbe dire? Ci conosciamo?

In secondo luogo: il problema non è da chi viene "noleggiato il ferro" (Amazon ad esempio offre anche server situati fisicamente in Italia, e Microsoft su Azure ha annunciato che li renderà disponibili anche lei a breve), anzi dal punto di vista della sicurezza sono molto più sicuri dei sistemi "casalinghi" che si usavano un tempo.

Il problema più che altro è come sono progettati e sviluppati i sistemi software che ci girano sopra, è li che sta l'incompetenza.
La mia ironia stava a sottolineare come probabilmente la soluzione, invece di ingaggiare fornitori più seri, sarà quella di introdurre nuove linee guida e protocolli di sicurezza che poi facilmente i fornitori attuali non seguiranno correttamente.

Aster

https://uploads.disquscdn.c...

Sungfive52

Siamo in questa situazione perchè pur di dare il lavoro agli amici si trascurava qualunque problematica di un lavoro effettuato alla carlona.
Se per "far girare l'economia del territorio" intendi regalare soldi pubblici agli amici del politicante di turno, sicuramente nel tuo pensiero c'è un importante problema di fondo

faber80

più sicuri di così, sono irraggiungibili.

dario

sono quelli guasti...

Anto

La vera notizia è che c'è un 5% sicuro

faber80

oltre alla sicurezza, butterei anche un occhio alla tecnologia.

molti server sono cassoni di decenni fa, senza ridondanza o con metodi artigianali.

DefinitelyNotBruceWayne

AWS, GCP o Azure hanno anche personale italiano e tutta una rete di partner italiani con cui lavorano.

Boronius

E partiva la caccia ai 3 o 4 server sicuri della PA italiana...

Luigi

No. Quello si faceva nella vecchia prima repubblica ed era considerato da voi il male perchè faceva girare l'economia locale. Ora invece i migliori, con la scusa dell'inefficienza e dell'insicurezza, faranno gestire ancora di più tutti i siti e i database PUBBLICI degli enti italiani, tutti i dati sensibili (si pensi a quelli dell'anagrafe, del catasto, dell'agenzia delle entrate, dei tribunali, dell'inps, ecc) sui server e sugli applicativi di Google, Microsoft e Amazon. Così dagli amici del politicante locale (che almeno dava lavoro al territorio) passiamo agli amici grossi senza scrupoli che impoveriranno l'italia come hanno fatto da trent'anni a questa parte, riducendo il personale (eeeeh l'inefficienza), i salari (eeeeh la legge della domanda e dell'offerta) e delocalizzando (eeeeh il mercato globale).

Dike Inside

Affidarsi ad Aruba per la sicurezza informatica è come affidarsi a Cicciolina come consulente per la verginità prima del matrimonio...

Boronius

Server insicuri nella PA, così pochi??? Io pensavo anche sopra al 100%

ZampTom

https://media4.giphy.com/me...

csharpino

Tranquillo... nel magazzino a Caltanissetta non ci stanno già più...

csharpino

Il quale frangente Aruba avrebbe soluzioni migliori di AWS?

Fabrizio

La consulenza non è il male come può sembrare in certi casi, viste le capacità della politica. Certo poi dipende sempre dai risultati che porta

ErCipolla

Fatemi indovinare: la soluzione sarà pagare un tot di milioni a personaggi dalle dubbie qualifiche per "consulenze esterne" in tema sicurezza, i cui risultati, se mai arrivano, cadranno nel vuoto?

Iena_Reloaded

stime ottimistiche direi...

Colao: il 93-95% dei server della pubblica amministrazione non è sicuro

Che funzionino. ;)

JustATiredMan

90% in consulenze, 10% in hardware e software.

JustATiredMan

e giù col magna-magna... qualcosa mi dice che di tutti questi soldi di questo fantasmagorico Pnrr, pochi andranno veramente a migliorare la condizione economica del nostro paese. Poi frà 3-4 anni, passata la buriana ci ritroveremo a pagare miliardi in buchi di bilancio.

Alessandro Bellanda

Sarebbe bello conoscere i soldi spesi in questi anni sotto la voce "messa in sicurezza dei sistemi informativi"

Giangiacomo

Ahahah l'altra volta quando avevo detto che la PA aveva problemi seri con server, dati e tutto il resto (oltre a essere indietro decenni dalla digitalizzazione) c'era gente qui esperta che diceva che erano luoghi comuni o che dicevo fesserie. Non sembra ora però ...

Luca

poco ma sicuro

boosook

Francamente, come sicurezza AWS mi lascerebbe un pochino più tranquillo...

Federico Ferrari

Magari, lo preferisco ampiamente as aws

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo