La cybersecurity invisibile

Indice

Che in Italia ci sia bisogno di rafforzare la cybersecurity è un dato acclarato; eppure a distanza di mesi dall’istituzione del portale inPA i bandi sulla cybersecurity sono inesistenti. Approfondiamo la situazione assieme.

La condizione dell’Italia

Con l’istituzione dell’ACN (Agenzia per la Cybersecurity Nazionale) e le riflessioni che il governo Draghi aveva effettuato sulla cybersecurity, si era ritenuto logicamente che la sicurezza informatica avesse assunto un ruolo prioritario nell’erogazione dei servizi ICT da parte della P.A..

E’ nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore della cybersicurezza e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità”.

Fonte: Citazione di Mario Draghi riportata nell’articolo di CORCOM di cui al presente link

I continui data breach a carico di soggetti privati e pubblici sembravano andare a rafforzare questa visione: in tal senso è necessario considerare che in Italia, durante il 2022 , si sono registrati in media un attacco ogni 3 giorni circa. Sui recenti data breach sono state effettuate interrogazioni parlamentari (il caso di Torre del Greco), sono stati scritti articoli di quotidiani, editoriali locali e di stampa specializzata.

Non si può quindi affermare che la situazione sia sconosciuta o di scarso impatto: nel caso dei data breach compiuti contro alcuni ospedali italiani, i dati di minori sono stati resi pubblici dai collettivi hacker provocando indignazione e preoccupazione tra gli addetti ai lavori.

L’anomalia inPA

Dal 2021 è in funzione un portale istituzionale chiamato inPA, lo scopo del portale è chiaro:

Il Portale Nazionale del reclutamento nasce con l’obiettivo di accelerare il percorso di modernizzazione e rinnovamento del Paese supportando l’Ufficio per i concorsi e il reclutamento del Dipartimento della Funzione Pubblica nella realizzazione del nuovo sistema di reclutamento pubblico. Il progetto intende velocizzare, semplificare e digitalizzare i processi organizzativi delle procedure di reclutamento del personale nelle pubbliche amministrazioni per ridurne i costi economici e sociali.

Fonte: inPA

Nel 2022, con i fondi derivati dal PNRR, si è pensato di farlo divenire l’unica vera porta di accesso per le selezioni del personale per la P.A., favorendo trasparenza e velocità di assunzione attraverso pratiche meno burocratiche e più chiare.

Oggi, 2 gennaio 2023, dopo oltre un anno dall’attivazione di quel portale, è stata effettuata una ricerca all’interno per capire quanti bandi prevedessero l’assunzione di personale deputato alla cybersecurity. È stata quindi usata la parola chiave “cybersecurity” con l’esito che vedete riportato in foto.

Tra i progetti con stato “Aperto” o “In Apertura” aventi come parola chiave “cybersecurity”, non risultano concorsi attivi in tutta la penisola italiana, il che significa che al momento nessuna pubblica amministrazione sembra sentire la necessità di bandire concorsi per esperti in sicurezza informatica. Tra i concorsi chiusi, invece, ne risulta uno per la posizione di “1 Program Manager – infrastrutture digitali e cloud”,

La situazione è quindi piuttosto particolare: da una parte ci sono strumenti, iniziative e necessità acclarate e dall’altra c’è la completa assenza di richieste da parte delle P.A., le stesse che ogni tre giorni circa subiscono data breach ai danni dei cittadini, le stesse che dispongono spesso di sistemi obsoleti, portali web non aggiornati e strategie di sicurezza mancanti e che, nella maggior parte dei casi, si ostinano a non rispettare le misure minime di sicurezza ICT per la P.A.

Non è una questione terminologica

Provando a sostituire la chiave di ricerca da “cybersecurity” a “sicurezza informatica” si scopre un mondo interessante. Molti concorsi sono stati indetti ma si scopre che il motore di ricerca cercherà le parole “sicurezza” e “informatica” come singoli termini presenti nel testo del concorso. Un esempio tra tutti è quello inerente il concorso”AVVISO PUBBLICO PER LA SELEZIONE DI N. 8 ESPERTI PER IL CONFERIMENTO DI INCARICO DA FINANZIARE NELL’AMBITO DEL PNRR, PROGETTO: “PROFESSIONISTA DI ALTA SPECIALIZZAZIONE “SENIOR” – FIGURA PROFESSIONALE A: 5 tecnici (ingegneri, architetti) esperti di opere pubbliche.”

Frugando nelle prime righe del testo del concorso si ritrovano i due termini “sicurezza” e “informatica”.

La parola intera “sicurezza informatica” non esiste, come mostrato dall’immagine seguente. Viene quindi da chiedersi come mai uno dei principali elementi critici, considerato dai governi come “prioritario”, sia al contempo completamente ignorato nell’unico e più importante portale di reclutamento della pubblica amministrazione.

Conclusioni

L’Italia delle P.A., stando ai risultati contenuti nel portale inPA, finora ha avuto bisogno di un solo esperto in cybersecurity, nonostante la crescente numerosità di incidenti ICT. Un risultato piuttosto sorprendente che dovrebbe far riflettere in merito a come venga intepretato un servizio realmente essenziale come quello della cybersecurity.