I CMS (Content Management System) sono strumenti software il cui compito è facilitare la gestione dei contenuti di siti web. Il loro mancato aggiornamento è uno degli aspetti che maggiormente espone un sito web agli attacchi informatici. 

Secondo una segnalazione giunta dall'Osservatorio dell'HackLab di Mestre a CERT-PA, una struttura interna ad AgID per supportare le PA relativamente agli incidenti IT, sono numerosi i siti di Comuni che si basano su versioni di CMS ormai obsolete e spesso non aggiornate da mesi: circa il 67%.

Non c'è da meravigliarsi, perciò, se, negli ultimi mesi, le violazioni di server di proprietà di enti pubblici sono  state diverse. 

A Carovigno, ad esempio, un Comune di 17.120 abitanti in provincia di Brindisi, i pirati informatici sono riusciti a violare i dati dei cittadini contenuti nei server comunali e hanno poi inviato una richiesta di riscatto al Comune, che, per riavere i propri dati, avrebbe dovuto pagare in bitcoin gli assalitori. Tutte le funzionalità sono state poi ripristinate e i dati
non sarebbero stati trafugati.  Ma sarà la polizia postale a darne la conferma definitiva dopo l'ultimazione delle indagini. 

Anche ad Aprilia, in provincia di Latina, nella notte del 3 gennaio, si è verificato un attacco che ha messo fuori uso i sistemi informatici del Comune fino al 7 gennaio.

Nel novembre scorso un altro assalto ha interessato tribunali e ministeri, coinvolgendo 3.000 soggetti e 500.000 caselle postali. L'hacking ha mandato in tilt i tribunali, con la fuoriuscita dei dati personali delle pec di magistrati ed il blocco dei servizi delle Corti d'appello di tutta Italia. 

Sembrerebbe proprio, dunque, che i siti delle pubbliche amministrazioni non siano adeguatamente protetti. Il punto debole più diffuso è, soprattutto, la mancanza di aggiornamenti delle piattaforme di gestione. Gli hacker etici
del Mestre Hacklab hanno riscontrato che, in alcuni casi, i CMS non venivano aggiornati, addirittura, dal 2015. 

Il CERT invita, pertanto, le amministrazioni a “verificare che il proprio sito internet sia sempre aggiornato all’ultima release del software in uso” per rendere il sistema meno vulnerabile e, quindi, più sicuro da danni di qualsiasi entità.

FONTE: CERT-PA
https://www.cert-pa.it/notizie/aggiornamento-cms-dei-siti-comunali-istituzionali/