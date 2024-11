Dopo le pesanti vulnerabilità raccontate dalle inchieste di Perugia e Milano, arrivano le linee guida per proteggere le banche dati nazionali. Le raccomandazioni dell’Agenzia per la cybersicurezza nazionale (le modifiche normative sul fronte cyber, che dovevano essere approvate ieri in Consiglio dei ministri, slittano alla settimana prossima) puntano a ridurre i rischi agendo su tre fronti critici: corruzione di pubblici ufficiali, installazione di software da parte di chi fa manutenzione, installazione di software con la complicità dei gestori dei sistemi informatici delle aziende clienti.

L’agenzia raccomanda una gestione degli accessi centralizzata e un controllo «coerente e robusto», in modo che il potere di accesso sia «ristretto al personale e alle utenze autorizzati», con privilegi e credenziali verificati e aggiornati periodicamente. Particolare attenzione va assegnata alla catena di approvvigionamento: fornitori e terze parti «possono rappresentare un punto di vulnerabilità ed esporre sistemi e le banche dati della propria organizzazione a rischi di attacco ed esfiltrazione di dati». Infine andranno definiti i criteri per rilevare casi di utilizzo improprio delle banche dati, come ad esempio la consultazione di profili sensibili e il superamento di una soglia per le interrogazioni.

