L’Italia si sta preparando a lanciare un’importante iniziativa per migliorare la sicurezza delle comunicazioni nella pubblica amministrazione. L’Agenzia per la cybersicurezza nazionale (Acn) ha recentemente firmato una convenzione con l’Istituto poligrafico e Zecca dello Stato (Ipzs) per sviluppare una piattaforma di comunicazione sicura, nota come “chat di Stato”. Questo progetto mira a garantire che le comunicazioni tra le istituzioni pubbliche siano protette da potenziali minacce informatiche.
Obiettivi della convenzione e sviluppo del progetto
La convenzione ha due obiettivi principali. Il primo, già in fase avanzata, è il “progetto Sephi”, che prevede l’implementazione di un sistema di controllo delle comunicazioni email per contrastare gli attacchi di phishing. Il secondo obiettivo, la creazione della chat di Stato, è ancora in fase embrionale.
Attualmente, gli esperti stanno conducendo uno studio di fattibilità per definire i requisiti necessari e identificare le tecnologie più appropriate per il progetto.
Caratteristiche della nuova piattaforma di comunicazione
Le informazioni disponibili sulla chat di Stato suggeriscono che si tratterà di un sistema di messaggistica istantanea nazionale, progettato per videoconferenze e scambio di file, garantendo al contempo la riservatezza delle comunicazioni. Sebbene il sistema possa richiamare alla mente applicazioni come Signal, le specifiche tecniche e le esigenze della pubblica amministrazione richiederanno un approccio unico. La sicurezza delle conversazioni sarà garantita dalla crittografia end-to-end, un metodo che protegge i contenuti delle comunicazioni, rendendoli accessibili solo ai mittenti e ai destinatari.
Le sfide della sicurezza e della conservazione dei dati
Nonostante le tecnologie disponibili, la creazione di una piattaforma sicura presenta delle sfide. Un aspetto cruciale riguarda la gestione dei metadati, che includono informazioni come l’orario di trasmissione e la posizione dei dispositivi coinvolti. Questi dati, se non gestiti correttamente, potrebbero diventare un rischio per la sicurezza nazionale. Gli esperti di cybersecurity raccomandano di crittografare i contenuti e di limitare la conservazione delle informazioni per proteggere la privacy degli utenti.
Possibili modelli di riferimento e prospettive future
Un esempio interessante per il progetto italiano è Tchap, un’applicazione di messaggistica sviluppata dal governo francese. Tchap è stata progettata per consentire ai funzionari pubblici di comunicare in modo sicuro e ha già raggiunto circa 300.000 utenti attivi. La piattaforma utilizza un sistema di crittografia simile a quello previsto per la chat di Stato italiana e offre un controllo completo sui metadati.
Gli esperti italiani potrebbero trarre ispirazione da questo modello per garantire che la nuova piattaforma soddisfi le esigenze della pubblica amministrazione e garantisca la sicurezza delle comunicazioni.
