Monitoraggio CERT-AGID

30/10/21

È stato pubblicato il secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.
Rispetto al monitoraggio dello scorso anno:

 

  • I siti votati come sicuri sono più che raddoppiati in termini percentuali, passando da uno scarso 9% ad un più consistente 22%;
  • I siti con gravi problemi di sicurezza (quelli per cui è possibile aggirare la sicurezza del canale HTTPS) presentano un calo di 14 punti percentuali (dal 67% al 53%);
  • I siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%. 
  • I siti con CMS sicuramente non aggiornato sono passati dal 23,1% al 30,1% dei siti totali.


In sintesi, la situazione lato HTTPS è nettamente migliorata negli ultimi 10 mesi, evidenziando come le problematiche di sicurezza legate a questo aspetto siano principalmente dovute ad una cura delle configurazioni poco attenta (certificati scaduti, redirect mancanti) e che lo sforzo necessario a migliorare questo aspetto della Pubblica Amministrazione non è poi così titanico. Sul lato dei CMS, invece, la situazione non è migliorata, e va rinnovata la raccomandazione di mantenerlo sempre aggiornato: versioni obsolete e vulnerabilità nei CMS sono facilmente individuabili ed esposti ad attacchi.

L’articolo


Il monitoraggio

Fonte news
img

AllegatiWidget

Condividi

RelatedNewsWidget

Aggregatore Risorse

Altre notizie

10 lug 2024

PNRR, sguardo sull’avanzamento dello stato attuativo delle Misure del PNRR

Proseguono le attività di attuazione dei progetti di cui agli avvisi PA Digitale 2026. 

Leggi di più
09 lug 2024

PNRR, nuova apertura avvisi 1.4.5 PagoPA

In data 24 giugno è stato pubblicato un nuovo Avviso PNRR pagoPA con una disponibilità di 15 milioni di euro.

Leggi di più
08 lug 2024

Scadenza contratti di connettività

È previsto con la fine del mese la scadenza di numerosi contratti di connettività forniti dal CST. Si comunica che è stata fatta una gara pubblica a cui hanno partecipato diversi fornitori per la sostituzione del soggetto erogatore nel rispetto del principio di rotazione.

Leggi di più