La necessità di proteggere le risorse informatiche di una nazione sono evidenti, in un periodo dove la guerra si combatte lasciando i carri armati ed impugnando armi come i media ed i terminali informatici.
L’Italia, a seguito di una spinta europea, sta producendo normative ed enti di controllo per far cadere il peso di questa difesa sulle aziende.
Nulla di strano all’orizzonte se non fosse che le stesse regole che i legislatori stanno mettendo a punto per il mondo dell’imprenditoria, sono difficili da applicare anche per le pubbliche amministrazioni.
L’ANAC sta vivendo in questi giorni un po’ di difficoltà con gli open data che deve mettere a disposizione pubblicamente, si tratta di un semplice sovraccarico del server, nessun problema reale a cui gli italiani non sono abituati.
Quando un problema viene sottovalutato.
I veri problemi di sicurezza non sono sempre quelli che sembrano, a volte sottovalutare un non-problema può portare ad un problema reale.
Quando un server incontra un errore, per un qualsiasi motivo, dovrebbe essere programmato per non rivelare nulla di pericoloso, ed a volte anche un messaggio di errore come quello che appare sul sito dell’ANAC potrebbe lasciare aperta una possibilità per un hacker.
L’errore infatti permette di identificare la piattaforma che gestisce il sito, indagando di più si possono identificare le versioni dei componenti che fanno parte del sistema e con una ricerca nei database del NIST è possibile risalire alle vulnerabilità.
Non è successo niente.
Se fosse successo qualcosa lo avremmo saputo, perchè anche le pubbliche amministrazioni hanno l’obbligo di comunicare al Garante ogni data breach. Giusto?
