Equitalia è solo l’ultima delle grandi realtà ad essere finita nella rete degli hacker. Il sito, rimasto irraggiungibile per 24 ore a seguito di un attacco che non sembra aver creato danni alla banca dati, ha creato non pochi problemi alla società con la quale interloquiscono centinaia di migliaia di utenti ed enti creditori.
Secondo quanto riportato da Il Sole 24 ore, sembra che l’attacco informatico sia arrivato da più fonti, e, pur avendo cercato di respingerlo insieme al gestore del livello informatico, Equitalia ha infine deciso insieme a Telecom, che gestisce la rete, di mettere offline il sito.
Tutelarsi è possibile?
L’Italia, pur rimanendo in fondo alla classifica dei paesi europei più digitalizzati, registra il più alto tasso di crescita. Ciò che manca, però, sono processi e procedure in grado di garantire la sicurezza informatica, nonché l’adozione di soluzioni assicurative, quali ad esempio polizze cyber risk inclusive della garanzia crime, che possano coprire i danni sia materiali, sia immateriali, diretti e indiretti e la Responsabilità civile verso terzi, dei quali si detengono informazioni sensibili.
La Pubblica Amministrazione e le aziende, anche per garantire i processi di Industry 4.0, devono investire maggiormente in sicurezza ed acquisire le capacità e le conoscenze necessarie per poter individuare tutte le tiopologie di attacchi di cui si è vittime, compresi quelli silenti. Attacchi che fra l’altro sono molto più frequenti di quanto ci si possa rendere conto e per questo più pericolosi.
Testare i propri sistemi informativi, con servizi ad esempio di Vulnerability Assessment e Penetration test, significa poter pianificare e programmare tutte le procedure da attivare per eliminare le potenziali minacce e le criticità.
Per chi gestisce le Banche Dati, in particolare, poter garantire la sicurezza dei propri sistemi informatici è essenziale. Prendendo ad esempio il Fisco, è evidente che si debba avere la certezza che i dati di milioni di cittadini non possano essere trafugati. Interviene in questo caso anche il Garante della Privacy, che effettua dei rilievi e evidenzia eventuali falle a cui porre attenzione. Nel 2008 l’Autorità per la riservatezza aveva messo in luce l’enorme numero di utenti abilitati ad interrogare l’anagrafe tributaria (78 mila per 9.580 enti!) mentre nel 2012 era stato ritenuto poco sicuro Entratel, un applicativo utilizzato dal Fisco per ricevere i dati dei contribuenti dagli istituti di credito. Il Fisco è dovuto quindi intervenire per garantire l’inviolabilità dei propri database e delle reti.
La pubblica amministrazione registra comunque una nota positiva: in Europa siamo 17° nella classifica relativa all’e-government, che registra la trasformazione digitale della P.A., grazie fra l’altro al fatto che sempre più atti si possano scaricare o compilare online, o che, nel caso della sanità, i referti siano a disposizione sul web.