Sicurezza digitale e Pubblica Amministrazione

Sicurezza digitale e Pubblica AmministrazioneSicurezza digitale e Pubblica Amministrazione

Il CERT-AGID ha da poco diffuso i dati della seconda rilevazione sull’utilizzo dei certificati SSL, che consentono l’utilizzo del protocollo HTTPS, e sull’aggiornamento dei CMS nei portali della Pubblica Amministrazione. Questo censimento è stato effettuato utilizzando dei tools sviluppati internamente dagli analisti dell’agenzia.

Lo scopo di questa analisi è diagnosticare il livello di sicurezza di siti e portali della Pubblica Amministrazione. La mancanza del protocollo HTTPS e l’utilizzo di CMS e plugin non aggiornati sono infatti fra i principali vettori di attacco utilizzati dai malintenzionati.

Il numero dei domini testati per la configurazione HTTPS è di 19.130 unità; sul fronte CMS i siti correttamente testati sono stati 17.203.

Quel che emerge è un netto miglioramento per quanto riguarda l’adozione del protocollo HTTPS; i siti ritenuti sicuri sono infatti più che raddoppiati, passando dal 9% ad un più consistente 22% (da 1.766 a 4.149 unità). È da segnalare inoltre come i siti con gravi problemi di sicurezza siano calati del 14% rispetto alla rilevazione precedente.

Allo stato attuale le problematiche di sicurezza legate ai certificati SSL che permangono risultano essere spesso dovute alla mancanza di manutenzione e a errori di configurazione (in primis: certificati scaduti e redirect mancanti).

Sul lato dei CMS la situazione non è invece migliorata, anzi: i siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%.

Come per la prima scansione, gli analisti dell’agenzia governativa sono riusciti a rilevare i CMS per solo la metà dei siti. Questo può essere dovuto a vari motivi come: particolari misure di contenimento dell’Amministrazione, la mancanza di un CMS o l’utilizzo di un CMS custom.

I primi tre CMS più rilevati si confermano quindi essere: WordPress (4490 siti), seguito con distacco da Joomla (2248) e da Drupal (801).  Rispetto al precedente report, sono spariti: XOOPS, Orchard CMS e PHP-Nuke.

In termini percentuali WordPress occupa più del 50% dei siti che utilizzano un CMS e il 26.10% del totali dei siti analizzati.