Quanto sono sicure le comunicazioni aziendali che avvengono – ogni giorno – tramite posta elettronica? E quanto può essere rischioso, considerate le problematiche che sono state riscontrate con le mail Virgilio e Libero (senza dimenticare il down Microsoft)? Abbiamo cercato una risposta a queste domande – insieme a una possibile soluzione per scongiurare casi come quelli che si sono verificati in questa settimana – chiedendo il parere di Pierguido Iezzi, CEO di Swascan (Cyber Security Company parte, da ottobre 202o, di Tinexta Cyber). Partiamo dal presupposto che – come conferma anche Iezzi – ogni qualvolta ci sono problemi di sistema bisogna andarci con i piedi di piombo prima di gridare all’attacco hacker.
LEGGI ANCHE >>> La spiegazione di ItaliaOnline sui disservizi di Libero e Virgilio: «Bug del sistema operativo nello storage di un vendor esterno»
Come abbiamo approfondito in un altro articolo nella giornata che abbiamo deciso di dedicare ai problemi dei servizi di posta elettronica (italiani e non solo), su Telegram hanno iniziato a girare alcuni file che contengono dati personali (username e password più, in alcuni casi, i riferimenti ai profili Twitter) di una lista di utenti con dominio Libero. Ecco che, immediatamente, in molti hanno pensato – giustamente allarmati, visti i precedenti (considerato l’attacco hacker che Libero Mail ha subito nel 2016) – che si potesse trattare del frutto di un altro attacco hacker.
Al netto del fatto che non è possibile verificare la totale corrispondenza dei dati pubblicati su Telegram con quelli del leak del 2016, il punto fondamentale è tenere bene a mente che down e problemi tecnici non necessariamente corrispondono sempre a violazioni informatiche.
Commentando quanto accaduto a Virgilio, Libero e Microsoft, il CEO di Swascan è molto chiaro: «Lo spettro del cyber crime aleggia sicuramente ogni volta che sentiamo parlare di possibili malfunzionamenti o interruzioni di servizio di provider digitali. Ma non sempre dobbiamo puntare il dito contro i Criminal Hacker».
«Basti pensare – prosegue Pierguido Iezzi – al semplice errore che aveva bloccato tutti i voli negli Stati Uniti solo poche settimane fa. La pervasività della tecnologia in ogni aspetto del nostro quotidiano, unito anche a un certo storico di tentati attacchi da parte di attori internazionali, rivolti verso il settore privato, ma anche pubblico, hanno reso ogni accadimento simile oggetto di attenzioni fino a pochi anni fa assenti».
Il CEO di Swascan fa quindi notare come malfunzionamenti dei sistemi informatici di grandi realtà private o pubbliche ci siano sempre stati ma, giustamente, in un contesto pre pandemico e pre guerra (o comunque in anni in cui l’utilizzo di tecnologie digitali non era così pervasivo) non venivano messi tanto sotto i riflettori. «Proteggere la business Continuity significa, però, non pensare unicamente alla componente di sicurezza, ma a tutto il sistema digitale. Una corretta gestione del rischio è imprescindibile e deve prevedere e coprire ogni situazione», conclude Iezzi ai microfoni di Giornalettismo.