Indagine AGID , Server PA vulnerabili a rischio hacker

Utilizzando il motore IOT Shodan una ricerca AGID pone il grave problema dei server della Pubblica Amministrazione alcuni non aggiornati e obsoleti.

La raccolta dei dati è avvenuta dall’ IndicePA (IPA), dove sono censiti i siti della Pubblica Amministrazione. Tale portale al momento raccoglie solo i siti istituzionali primari e non sono quindi presenti sottodomini; per aumentare la portata dell’analisi, è stato deciso di usare alcuni tools in grado di identificare sottodomini basandosi su fonti OSINT.

Le Area della ricerca si sono focalizzate sulle seguenti categorie:

• Sanità e assistenza
• Pubblica Amministrazione Centrale (PAC)
• Pubblica Amministrazione Locale (PAL)
• Istruzione

I risultati della scansione sono stati divisi in due dataset: il primo contiene le singole vulnerabilità puntuali (per un totale di 495.762 vulnerabilità che affliggono i sistemi della Pubblica Amministrazione nel suo complesso), il secondo contiene una serie di statistiche aggregate (come score CVSS minimo e massimo) di ogni singolo IP.

Tutte le vulnerabilità di grado High, Medium e Low sono riconducibili al servizio web server Apache. Quelle Critical invece sono ripartite su tre servizi: Microsoft FTP Server, Microsoft IIS e di nuovo Apache HTTP server.

Grazie alle dettagliate informazioni raccolte, è stato possibile anche calcolare statistiche sui sistemi operativi e sugli applicativi software usati. Tale statistica può essere molto utile per indirizzare la stesura di linee guida, pubblicazioni specifiche e prioritizzazione di corsi sull’hardening dei sistemi operativi.