Ma il sito del ministero del Turismo, al di là di Open to meraviglia, è sicuro?

Non aveva torto l’ex ministro della Transizione Digitale Vittorio Colao quando, ancora in carica, parlava della necessità di intervenire sui siti della pubblica amministrazione a livello di sicurezza, visto che il 90% di questi ultimi non poteva considerarsi sicuro. Ovviamente, quando si fa un’affermazione del genere e la si presenta all’opinione pubblica si pensa sempre che una percentuale così significativa possa essere dovuta al fatto che molti portali della PA abbiano bisogno di interventi per sanare situazioni granulari. Non si pensa – o non si dovrebbe pensare – che i problemi possano essere evidenti e strutturali. Eppure, i ripetuti attacchi DDos che hanno colpito diversi siti di diversi ministeri italiani (da maggio del 2022 in poi, soprattutto, quando hanno avuto forte risonanza vista la situazione di guerra ibrida, che occupa anche il cyberspazio, che stiamo vivendo) hanno fatto partire una sorta di spia rossa d’allarme. E visto il modo con cui è stato realizzato il sito del ministero del Turismo (analizzato in altre sezioni del nostro approfondimento di oggi), è stata abbastanza spontanea la domanda sulle misure di sicurezza adottate per evitare malfunzionamenti o disservizi del portale.

LEGGI ANCHE > I plug-in di WordPress che potrebbero essere stati utilizzati per realizzare alcune parti della home

Sicurezza sito ministero Turismo, le misure adottate

Dietro al sito del ministero del Turismo, non c’è una CDN. Sembra aver adottato, invece, la soluzione offerta da Aruba: Plesk è un pannello di controllo che gestisce l’hosting e, di conseguenza, il sito web. La soluzione di Aruba prevede una combo tra Plesk e WordPress che, a livello di costi, parte da 75 euro all’anno. Questo pacchetto di servizi ha la comodità di essere facilmente adattabile, ma sembra essere utile soprattutto a chi è alle prime armi.

Viene utilizzata solitamente da chi vuole mettere in piedi una piattaforma per scopi strettamente limitati – magari quelli di un privato o di una piccola azienda – che, quindi, non devono trovarsi a gestire una grande audience. Attualmente, questo è come si presenta l’accesso Plesk del sito del ministero del Turismo:

In alcuni casi, come quello che abbiamo evidenziato in questa immagine, l’interfaccia si mostra senza il certificato di sicurezza. Questo aspetto implica che i dati che passano tra il dispositivo utilizzato per accedere al gestionale e il server sono potenzialmente esposti, creando – quindi – alcuni eventuali problemi di sicurezza.