Con un aumento del 40% degli attacchi informatici rispetto al 2023, il 2024 si conferma un anno critico per la cybersicurezza della Pubblica Amministrazione italiana. Per far fronte a questa crescente minaccia, è in arrivo un vademecum di “igiene digitale” destinato ai 3,2 milioni di dipendenti pubblici, con l’obiettivo di limitare fughe di dati sensibili e accessi non autorizzati.
La guida, frutto del lavoro del Dipartimento della Funzione Pubblica insieme al MEF, all’Agenzia Informazione e Sicurezza Interna (AISI) e a quella per la Cybersicurezza Nazionale (ACN), fornisce indicazioni chiare e facilmente applicabili da tutti gli statali.
Il vademecum contiene una serie di buone pratiche per proteggere dati e credenziali d’accesso. Ad esempio:
Queste misure sono pensate per limitare i danni causati da attacchi hacker come quelli avvenuti nei mesi scorsi, che hanno colpito diversi portali istituzionali italiani.
Non sono previste sanzioni per chi non rispetta le linee guida, ma si punta su una responsabilizzazione diffusa.
L’ultima relazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha evidenziato come il numero di attacchi e intrusioni sia in forte crescita. I casi di “information disclosure” (esposizione non autorizzata di dati sensibili) sono aumentati in parallelo alle campagne DDoS contro soggetti pubblici.
La guida si inserisce in questo contesto come strumento di prevenzione e consapevolezza digitale, cruciale per rafforzare la sicurezza dell’intera infrastruttura statale.
Il documento, esaminato dal Consiglio dei Ministri del 22 luglio, verrà pubblicato entro la fine della settimana sul portale NoiPA del MEF, lo stesso utilizzato dai dipendenti pubblici per consultare buste paga e cedolini.
Oltre alla pubblicazione, è previsto anche uno spot informativo per sensibilizzare sul tema della sicurezza digitale, curato dal Dipartimento per l’informazione e l’editoria della Presidenza del Consiglio.