Monitoraggio CERT-AGID
È stato pubblicato il secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.
Rispetto al monitoraggio dello scorso anno:
- I siti votati come sicuri sono più che raddoppiati in termini percentuali, passando da uno scarso 9% ad un più consistente 22%;
- I siti con gravi problemi di sicurezza (quelli per cui è possibile aggirare la sicurezza del canale HTTPS) presentano un calo di 14 punti percentuali (dal 67% al 53%);
- I siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%.
- I siti con CMS sicuramente non aggiornato sono passati dal 23,1% al 30,1% dei siti totali.
In sintesi, la situazione lato HTTPS è nettamente migliorata negli ultimi 10 mesi, evidenziando come le problematiche di sicurezza legate a questo aspetto siano principalmente dovute ad una cura delle configurazioni poco attenta (certificati scaduti, redirect mancanti) e che lo sforzo necessario a migliorare questo aspetto della Pubblica Amministrazione non è poi così titanico. Sul lato dei CMS, invece, la situazione non è migliorata, e va rinnovata la raccomandazione di mantenerlo sempre aggiornato: versioni obsolete e vulnerabilità nei CMS sono facilmente individuabili ed esposti ad attacchi.