Il canale preferenziale per l’interazione tra Pubblica Amministrazione e cittadini deve essere, secondo il nuovo Codice dell’Amministrazione Digitale, il sito web istituzionale. Quali rischi si corrono se il medesimo non è a norma?
Siti Comunali Istituzionali: aggiornamento dei CMS obsoleti. I siti comunali istituzionali rappresentano il tramite ufficiale per l’interazione tra Pubblica Amministrazione e cittadini amministrati: il codice dell’amministrazione digitale della P.A. (CAD), decreto legislativo 7 marzo 2005, n. 82., è molto chiaro sotto questo punto di vista, come espresso all’art.7:
“Le pubbliche amministrazioni centrali provvedono alla riorganizzazione ed aggiornamento dei servizi resi; a tale fine sviluppano l’uso delle tecnologie dell’informazione e della comunicazione, sulla base di una preventiva analisi delle reali esigenze dei cittadini e delle imprese, anche utilizzando strumenti per la valutazione del grado di soddisfazione degli utenti.”
Per questo si rivela fondamentale lo strumento del sito web istituzionale: i siti web devono esporre le informazioni in maniera chiara e uniforme al fine di facilitare l’orientamento del cittadino attraverso un’armonizzazione dei dati. In tal diventa lo strumento primario per gli adempimenti normativi previsti per legge e di pubblicità legale.
Siti Comunali istituzionali: aggiornamento dei CMS obsoleti e problema della Cybersecurity PA
Il sito web istituzionale deve, pertanto essere conforme in ogni suo componente agli scopi di trasparenza e usabilità prefissati dalla legge.
Una non conformità a questi dettami non va presa sotto gamba. Infatti, attacchi informatici a siti che espongono versioni software non più aggiornate implicano rischi quali phishing, frodi informatiche o altre attività dannose.
Anche un sito internet istituzionale può dunque suscitare l’interesse da parte di criminali che, in ottica di profitto, colpiscono siti non sicuri per attività illecite che vanno da blocchi all’operatività del sito alla diffusione di veri e propri virus e malware.
La questione CMS e del loro mancato aggiornamento
Secondo una recente ricerca dell’AgID, i cui dati sono stati diffusi il 30 Luglio 2018, è emerso che numerosi siti Comunali si basano su versioni di CMS ormai obsolete, spesso non aggiornate da mesi.
Nel campione figurano CMS tra i più comuni e utilizzati non solo a livello amministrativo, ma anche quotidiano: WordPress, Joomla e DRUPAL. (clicca sulle immagini per ingrandire)
Dati avvalorati anche dal Clusit (Associazione Italiana per la Sicurezza Informatica), che in un recente rapporto ha evidenziato che oltre 500 siti di amministrazioni locali utilizzavano software di gestione dei contenuti (CMS) il cui supporto risultava terminato da oltre 5 anni.
Spam: qual è il significato di questa minaccia? Come proteggersi?
Perché è così importante questa criticità? Come risolverla
Mantenere aggiornato il proprio CMS, oltre ai plug-in, temi e componenti installati significa, in generale, rendere il sistema immune da eventuali bug e vulnerabilità e quindi più sicuro da danni di qualsiasi entità.
Per questo motivo, alcune software house hanno implementato delle soluzioni ad hoc per la realizzazione di siti web delle pubbliche amministrazioni locali, oltre che per aziende partecipate da enti pubblici.
Fra queste aziende in Italia spicca la Datanet srl di Tremestieri Etneo, una tra le prime aziende, specializzata in servizi e progetti per la PA, ad attuare ed adeguare il prodotto “siti web” per offrire un aiuto concreto contro tutte le criticità sopra elencate.
La soluzione offerta da Datanet si basa principalmente sui seguenti aspetti:
- Rispetto delle linee guida per i siti web PA previsti dall’art. 4 Direttiva n. 8 del 26/11/2009
- Rispetto delle linee guida di design emanate dall’AGID
- Amministrazione Trasparente conforme all’allegato 1 della delibera ANAC 1310/2016