Down Virgilio e Libero: «Non sempre dobbiamo puntare il dito contro i Criminal Hacker» (Pierguido Iezzi)

Quanto sono sicure le comunicazioni aziendali che avvengono – ogni giorno – tramite posta elettronica? E quanto può essere rischioso, considerate le problematiche che sono state riscontrate con le mail Virgilio e Libero (senza dimenticare il down Microsoft)? Abbiamo cercato una risposta a queste domande – insieme a una possibile soluzione per scongiurare casi come quelli che si sono verificati in questa settimana – chiedendo il parere di Pierguido Iezzi, CEO di Swascan (Cyber Security Company parte, da ottobre 202o, di Tinexta Cyber). Partiamo dal presupposto che – come conferma anche Iezzi – ogni qualvolta ci sono problemi di sistema bisogna andarci con i piedi di piombo prima di gridare all’attacco hacker.

LEGGI ANCHE >>> La spiegazione di ItaliaOnline sui disservizi di Libero e Virgilio: «Bug del sistema operativo nello storage di un vendor esterno»

Il down Libero e Virgilio prolungato e i dati pubblicati su Telegram

Come abbiamo approfondito in un altro articolo nella giornata che abbiamo deciso di dedicare ai problemi dei servizi di posta elettronica (italiani e non solo), su Telegram hanno iniziato a girare alcuni file che contengono dati personali (username e password più, in alcuni casi, i riferimenti ai profili Twitter) di una lista di utenti con dominio Libero. Ecco che, immediatamente, in molti hanno pensato – giustamente allarmati, visti i precedenti (considerato l’attacco hacker che Libero Mail ha subito nel 2016) – che si potesse trattare del frutto di un altro attacco hacker.

Al netto del fatto che non è possibile verificare la totale corrispondenza dei dati pubblicati su Telegram con quelli del leak del 2016, il punto fondamentale è tenere bene a mente che down e problemi tecnici non necessariamente corrispondono sempre a violazioni informatiche.

«Non sempre dobbiamo puntare il dito contro i Criminal Hacker»

Commentando quanto accaduto a Virgilio, Libero e Microsoft, il CEO di Swascan è molto chiaro: «Lo spettro del cyber crime aleggia sicuramente ogni volta che sentiamo parlare di possibili malfunzionamenti o interruzioni di servizio di provider digitali. Ma non sempre dobbiamo puntare il dito contro i Criminal Hacker».

«Basti pensare  – prosegue Pierguido Iezzi – al semplice errore che aveva bloccato tutti i voli negli Stati Uniti solo poche settimane fa. La pervasività della tecnologia in ogni aspetto del nostro quotidiano, unito anche a un certo storico di tentati attacchi da parte di attori internazionali, rivolti verso il settore privato, ma anche pubblico, hanno reso ogni accadimento simile oggetto di attenzioni fino a pochi anni fa assenti».

Il CEO di Swascan fa quindi notare come malfunzionamenti dei sistemi informatici di grandi realtà private o pubbliche ci siano sempre stati ma, giustamente, in un contesto pre pandemico e pre guerra (o comunque in anni in cui l’utilizzo di tecnologie digitali non era così pervasivo) non venivano messi tanto sotto i riflettori. «Proteggere la business Continuity significa, però, non pensare unicamente alla componente di sicurezza, ma a tutto il sistema digitale. Una corretta gestione del rischio è imprescindibile e deve prevedere e coprire ogni situazione», conclude Iezzi ai microfoni di Giornalettismo.