L-Uffiċċju Nazzjonali tal-Verifika (NAO) nnota ċertu nuqqas ta’ għarfien dwar difiża ċibernetika tas-sistemi tal-IT fost l-entitajiet governattivi u rrikmanda li kollha kemm huma għandhom jirrevedu l-operat tal-IT fl-organizzazzjoni tagħhom.
Rapport li poġġa fuq il-mejda tal-Kamra l-iSpeaker Anġlu farrugia, jgħid li hemm x’juri li r-rakkomandazzjonijiet jgħoddu wkoll għal dipartimenti u entitajiet oħra tal-gvern u għalhekk huwa rakkomandat li l-entitajiet jimxu mal-aħjar prattiki msemmija fl-istess rapport.
L-għan prinċipali ta’ dan ir-rapport hu li jivverifika l-adozzjoni ta’ kontrolli relatati mad-difiża ċibernetika f’għaxar entitajiet tal-gvern. Dawn jinkludu: Malita Investments, MCAST, l-Awtorità ta’ Malta għall-Kompetizzjoni u għall-Affarijiet tal-Konsumatur (MCCAA), il-Korporazzjoni Maltija għall-Intrapriża, il-Korporazzjoni tal-Freeport, it-Teatru Manoel, il-Kummissjoni Nazzjonali Persuni b’Diżabilità, il-Kummissjoni tar-Refuġjati, ir-Regolatur għas‐Servizzi tal‐Enerġija u l‐Ilma, u l-Wasteserv Malta Ltd.
L-aspetti tad-difiża ċibernetika li ġew ivverifikati mill-Uffiċċju Nazzjonali tal-Verifika jinkludu maniġġjar tas-servizzi tal-IT; l-integrità tad-data; għarfien fuq id-difiża ċibernetika; użu tal-antivirus; pjanijiet formali f’dik li hi kontinwità tal-operat tal-IT; inventarju tal-assi tal-IT; sigurtà fiżika; monitoraġġ tas-servers u kontroll tal-aċċess għas-software.
Ir-Rapport jgħid li waħda biss mill-għaxar entitajiet kellha proċedura fuq iż-żamma u l-ħażna tad-data u l-ebda entità ma kellha pjanijiet miktubin rigward kontinwità tal-operat tal-IT.
Nofs l-entitajiet ma kellhomx inventarju tal-assi tal-IT u f’ħafna mis-siti mhux qed jiġu segwiti l-aħjar prattiki rigward kumplessità, l-iskadenza tal-password kif ukoll iż-żamma ta’ passwords użati fil-passat u l-bżonn li tibdel il-password meta tuża s-sistema għall-ewwel darba.
F’numru ta’ drabi, ma kienx qed jittieħed backup tal-offline mailboxes u ma kienx hemm sigurtà adegwata fil-post madwar is-servers.