La stragrande maggioranza dei portali web istituzionali dei Comuni italiani non sono sicuri e potrebbero esporre cittadini e dipendenti a malware e attacchi informatici. Questo grido di allarme proviene dagli esperti di sicurezza informatica e attivisti del mes3hacklab di Mestre, che hanno condotto un’indagine indipendente per verificare il livello di aggiornamento dei software su cui si basano le pagine istituzionali.

I risultati della ricerca, che Agid ha potuto consultare in esclusiva, sono stati condivisi con il Computer emergency response team italiano per la pubblica amministrazione (Cert-Pa),

Le vulnerabilità delle piattaforme web.
Si chiamano Cms (Content management system) e sono piattaforme che consentono ai webmaster di gestire un sito Internet senza dover conoscenze i linguaggi di programmazione. La ricerca ha preso in esame i tre Cms più diffusi (Drupal, Joomla e il più celebre WordPress) e ha condotto una scansione di tutti i domini e sottodomini di 7554 dei 7954 Comuni italiani, per verificarne lo stato degli aggiornamenti. In media il 67 per cento dei domini e sottodomini analizzati non viene aggiornato da più di un anno.

L’articolo completo, dal quale sono stati tratti i dati sopra riportati, è stato pubblicato su Agenda Digitale a cura di Antonio Guzzo, Responsabile ICT Comune di Praia a Mare – Security consultant e Data Protection Officer

Di seguito si riporta l’invito rivolto da Cert-PA, operante all’interno di AgiID, ad intervenire per la corretta gestione dei siti web istituzionali dei comuni italiani.
 
In tal senso si evidenziano, con frequenza giornaliera, attacchi informatici a siti che espongono versioni software non più aggiornate con conseguenti defacing o inclusione di codice a scopo di phishing o altre attività. Anche un sito internet secondario può suscitare l’interesse da parte di criminali che, in ottica di profitto, colpiscono siti non sicuri per attività illecite che vanno dal minare criptovalute (cryptomining) alla diffusione di malware.
 
Sulla base di una segnalazione pervenuta di recente all’attenzione del CERT-PA è emerso che numerosi siti Comunali si basano su versioni dei CMS ormai obsolete, spesso non aggiornate da mesi.
 
Di seguito, sulla base di un campionamento statistico, si riportano le informazioni rispetto all’utilizzo di VERSIONI OBSOLETE DEI PRINCIPALI CMS:
 
 
 
 
 
 
 
 
 
Mantenere aggiornato il proprio CMS, oltre ai plug-in, temi e componenti installati significa, in generale, rendere il sistema immune da eventuali bug e vulnerabilità già note e quindi più sicuro da danni di qualsiasi entità.
 
Cert-PA  invita, pertanto, le amministrazioni comunali a verificare che il proprio sito internet sia sempre aggiornato all’ultima release del software in uso.

       

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFOServizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

          

 

Per essere sempre aggiornato sugli adempimenti e le scadenze in materia di privacy, amministrazione digitale, trasparenza, anticorruzione, conservazione digitale, iscriviti al canale Actainfo Telegram . 

       

        

 

Leggi anche

Attacco hacker a Synlab Italia sospese attività di 500 laboratori e centri medici

Laboratori Hackerati

Attacco hacker ai sistemi informatici di Synlab Italia, network europeo di fornitura di servizi di analisi e diagnostica medica presente in oltre 30 nazioni in 4 continenti con più di 500 laboratori medici in cui lavorano 28.000 dipendenti e circa 600 milioni di esami eseguiti ogni anno. E’ stata la stessa società a renderlo noto sul […]

Attacchi Ransomware in Italia +85% nel 2023

Ransomware

Nel report annuale sullo stato di salute della cybersecurity, Cyber Think Tank di Assintel, evidenzia un aumento preoccupante degli attacchi informatici nel corso del 2023. Nel mondo si evidenzia un notevole incremento del 184% nel numero degli attacchi rispetto al 2022, con un totale di 7.068 attacchi malware individuati e classificati durante l’anno. Dal Dark […]

Vortice di aggiornamenti 2024 per Amministrazione trasparente con regole privacy

Nuove schede standard pubblicazione Amministrazione trasparente 2024

Dopo i 5 provvedimenti emanati nel 2023 da ANAC – Autorità Nazionale Anticorruzione: Seguono 2 ulteriori aggiornamenti di inizio 2024 che coinvolgono anche le misure di protezione dei dati personali. Conclusioni Gran lavoro sul fronte Amministrazione trasparente. Si paga il ritardo nella progettazione della digitalizzazione e nella necessità della interoperabilità, in questo caso, con le […]