La convenzione tra l’Agenzia per la cybersicurezza nazionale e l’Istituto poligrafico e Zecca dello Stato ha come obiettivi lo sviluppo di buone pratiche contro il phishing e lo studio di un sistema di messaggistica istantanea nazionale per i funzionari pubblici. Il modello francese e le sfide (anche culturali)
Venerdì l’Agenzia per la cybersicurezza nazionale e l’Istituto poligrafico e Zecca dello Stato hanno sottoscritto una convenzione per l’attuazione delle attività e delle misure della Strategia nazionale di cybersicurezza. Tra queste, c’è l’impegno a dotare la Pubblica amministrazione di e-mail e sistemi di messaggistica sicuri. A firmarlo sono stati il prefetto Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale, e Francesco Soro, amministratore delegato dell’Istituto poligrafico e Zecca dello Stato. Due le misure previste dall’intesa: l’introduzione di una piattaforma per il contrasto alle campagne di phishing tramite email e lo studio di una piattaforma di comunicazione e collaborazione per una Pubblica amministrazione.
Lotta al phishing
Il progetto Sephi, che è in fase avanzato, che mira a promuovere l’utilizzo di buone pratiche di gestione dei domini di posta elettronica della Pubblica amministrazione. Verrà sviluppato un servizio di monitoraggio e protezione contro campagne di phishing o altro tipo di abusi anche grazie a un servizio di segnalazione, si legge in una nota nota. I dipendenti della Pubblica amministrazione centrale e locale potranno inviare e-mail sospette e ricevere un feedback. Con Sephi si intende, innanzitutto, proteggere le Pubbliche amministrazioni da campagne di phishing, aumentare la consapevolezza sui rischi legati al social engineering e agli attacchi informatici, diffondere il paradigma “think before you click” e tutelare il patrimonio informativo. Entro giugno 2025 l’Istituto poligrafico e Zecca dello Stato si occuperà dell’avvio operativo della fase pilota e il progetto verrà avviato entro dicembre 2026.
Verso una “Chat di Stato”?
La seconda misura prevista dalla convenzione ha come obiettivo quello di realizzare la progettazione e la realizzazione di prodotti e servizi ad alta affidabilità, come per esempio un sistema di messaggistica istantanea nazionale per le videoconferenze uno ad uno e per lo scambio di file su una piattaforma in grado di garantire riservatezza per la Pubblica amministrazione. Entro giugno 2025 l’Istituto Poligrafico e Zecca dello Stato, che si sta già occupando dell’It-wallet (l’app che archiviare i documenti digitali come se fosse un portafoglio sul proprio device), condividerà l’esito dello studio di fattibilità. Due le grandi sfide per la “chat di Stato”: il futuro post-quantistico (che è prossimo) e il fattore umano (perché può esserci qualsiasi app super-sicura a disposizione, ma se poi i funzionari si scambiano informazioni sensibili via Signal come recentemente accaduto negli Stati Uniti…).
Il modello francese
L’app italiana potrebbe prendere a modello Tchap, strumento di comunicazione criptato open source lanciato dal governo francese sei anni fa al termine di un processo durato 7 anni. Oggi l’app francese è utilizzata da 300.000 funzionari (l’app è disponibili sugli store digitali e ci si può registrare usando un indirizzo email governativo). Come spiega Wired, l’app sfrutta il protocollo open source Matrix e consente di gestire messaggi, chiamate vocali e videochiamate; grazie all’architettura basata su Matrix, assicura il controllo completo nella registrazione dei metadati, che possono essere memorizzati e gestiti su server centralizzati o in cloud privato; utilizza un sistema di crittografia end to end basato su Double Ratchet, lo stesso algoritmo usato da Whatsapp e Signal.
