Il più sfigato degli hacker

“Con 240 mila euro, sulla cyber, non trovi neanche il più sfigato degli hacker […] Gli esperti di questo settore nel mondo sono in grande parte italiani. Ebbene, non ce n’è uno che ha interesse a lavorare in Italia […] La storia dell”uno vale uno’ non è vera, basta guardare il mondo. Qualcuno vale 200, altri valgono zero. La competenza si paga, se non paghi non hai competenza, e senza competenza non hai futuro” – Crosetto, Ministro della Difesa italiano

“Con 240 mila euro, sulla cyber, non trovi neanche il più sfigato degli hacker […] Gli esperti di questo settore nel mondo sono in grande parte italiani. Ebbene, non ce n’è uno che ha interesse a lavorare in Italia […] La storia dell”uno vale uno’ non è vera, basta guardare il mondo. Qualcuno vale 200, altri valgono zero. La competenza si paga, se non paghi non hai competenza, e senza competenza non hai futuro”

Iniziamo da qui, dalle parole del Min. della Difesa Crosetto durante l’audizione di martedì 23 gennaio 2025 presso la IV Commissione Difesa della Camera dei Deputati[1].

Parole che fanno il paio con quanto troviamo a pagina 28 del recentissimo aggiornamento 2025 al Piano Triennale per l’Informatica nella PA 2024-2026[2] pubblicato da AgID, che sottolinea come:

Per ciò che concerne il ruolo degli specialisti ICT all’interno delle PA occorre quindi promuovere strumenti per la definizione della “famiglia professionale” degli specialisti ICT nella PA, e per il loro corretto inquadramento all’interno del CCNL e per strutturare dei chiari percorsi di carriera, anche perché oggi, per queste figure professionali, le PA non sono concorrenziali rispetto al mercato.”

Chi segue il mio blog sa quanto, da anni, sottolineo l’urgenza di valorizzare il comparto ICT della PA italiana. Senza bisogno di “sparate” come quella del Ministro della Difesa, che forse dimentica come 240.000€ siano il limite superiore per le retribuzioni nella pubblica amministrazione, probabilmente RAL maggiormente dignitose e più vicine al valore di mercato di certe professionalità aiuterebbero a reclutare professionisti capaci di supportare la tanto acclamata “trasformazione digitale”. Oltre a, come peraltro finalmente sottolineato anche in un Atto ufficiale, avere “chiari percorsi di carriera”.

Tanto per fare un esempio concreto, non serve essere “il più sfigato degli hacker” per capire che esporre FTP, HTTP, HTTPS e, soprattutto RDP di un server Microsoft Windows 2003, che ha terminato il ciclo di vita nel lontano 2015, ormai 10 anni fa, non è da farsi: basta un tecnico ICT dalle modeste competenze per saperlo. Eppure i due screenshot qui sopra provengono da una piattaforma online di un Ente comunale italiano da quasi 80.000 abitanti, le cui competenze di cybersecurity sono probabilmente ferme a un ridicolo banner “Accedere al server o al computer solo se autorizzati”, che suscita più tenerezza che paura.

Impossibile non chiedersi anche come i milioni di euro che il Governo ha investito nell’ACN, Agenzia Cybersicurezza Nazionale, non siano capaci di prevenire, o quantomeno bloccare, certi tristi esempi, che avviliscono il ruolo della PA nazionale più di quanto già non sia stata avvilita dal decennale blocco del turnover e dai rinnovi contrattuali dei CCNL, che garantiscono retribuzioni per il personale ICT ridicole e del tutto inadeguate a garantire il reclutamento di personale tecnico competente e adeguato ad affrontare le sfide del contemporaneo.

L’ACN, peraltro, è anche l’Agenzia che si occupa di attuare le misure PNRR dedicate alla cybersecurity: un piatto da 623 milioni di Euro, dedicato alle PA centrali. I dettagli sono sulla pagina dedicata nel loro sito web[3] , dove tra gli altri obiettivi si legge anche “Identificare tempestivamente gli eventi informatici malevoli e mitigarne gli effetti”: forse non sarebbe male anche attuare misure preventive, per iniziare può essere sufficiente uno stagista alle prime armi a dare un’occhiata ai risultati elencati da Shodan Images[4].

Concludendo, quindi, con un brutto sapore amaro in bocca, non sarà difficile neanche per “il più sfigato degli hacker” scegliere tra l’enorme collezione di 472 CVE del server di cui sopra, gentilmente esposti in Rete. Così, semplicemente, mentre la Politica nazionale si balocca con il perimetro NIS2 e l’intelligenza artificiale.

[1] https://webtv.camera.it/evento/27099

[2] https://www.agid.gov.it/sites/agid/files/2025-01/Piano_Triennale_per_l_informatica_nella_PA_2024-2026_Aggiornamento_2025.pdf

[3] www.acn.gov.it/portale/pnrr

[4] https://images.shodan.io/?query=country%3Ait

Questo articolo è stato visto 163 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.