Attacco informatico alle PEC : 500 mila a rischio . Cosa fare ?

PEC di quale provider ?

( la domanda nasce spontanea)

Vendor lock-in - 500 mila pec violate
Vendor lock-in – 500 mila pec violate

 

Eh si, di quale provider ? Nessuna fonte di informazione nazionale ha mai menzionato il provider. Della serie massima trasparenza ! Ma in Italia quale provider gestisce una mole tale di PEC ? Mah non so.

Comunque : “Nel corso di una conferenza stampa, Baldoni ha chiarito che l’attacco “è il più grave avvenuto nel 2018“, che “non è partito dall’Italia” e che “la polizia postale sta indagando ma non ci sono evidenze di esfiltrazione di documenti ma solo di dati personali dei titolari delle Pec”. L’attacco, ha detto ancora Baldoni “a una prima valutazione non è stato molto raffinato dal punto di vista tecnico”. Allo stato “è difficile fare considerazioni su chi c’è dietro, l’importante è stato ripristinare il servizio e far tornare a funzionare i tribunali”.

E per fortuna che non è stato molto raffinato !

 

5000 mila pec violate

Stampa estera… leggete l’articolo

Hacker’s goal for a service provider of Pomezia’s certified electronic mail service
Hackers’ goal – as he investigates the post office – would have been a provider of certified e-mail services (Pec) Telecom of Pomezia (Rome). The 12th  noted the company and blocked the service as a precautionary measure. The following day, the incident was reported to the National Criminal Crime protection Crime Center, which reported it to the Cyber ​​Security Security Unit, established at Dis. Due to the importance of the episode, Council President Giuseppe Conte was informed on November 14 that he called for a technical meeting held in Dis by the Interministerial Security Committee of the Republic (CISR) for further studies. 19659005] “Alarming episode, now countermeasures”

 

Ma la cosa che dovrebbe far riflettere è questa :

“Dobbiamo elevare i livelli di sicurezza cibernetica dei servizi essenziali, come è la magistratura” ha sottolineato il responsabile cyber del Dis, ricordando che il dipartimento “sta lavorando a queste situazioni che in un mondo sempre più digitalizzato sono destinate a ripetersi: per evitarlo, serve un sistema normativo, contrattualistico e operativo per far fronte al fenomeno. Dobbiamo creare un sistema che consenta di minimizzare gli attacchi e rispondere nel più breve tempo possibile”.

Cioè, le PEC, anche quelle di rilevanza stategica sono state affidate ad un provider privato. Non si effettua nessun tipo di controllo diretto, e credo che non ne scaturisca nessun tipo di rivalsa economica/giuridica dato che il provider potrebbe dire ” Ok abbiano denotato che non siamo in grado di gestire in maniera sicura le PEC di enti Statali e quindi il contratto sarà cessato alla scadenza naturale”

A questo punto lo Stato Italiano che farebbe ?

Questo si definisce Vendor lock-in.

La paura di un abbandono è tanto forte che non si ha il coraggio di pronunciare il provider dei servizi. Dovrebbe far riflettere. Questo è il Vendor lock-in.