Ciao Internet, oggi voglio parlarvi di un tema caldo, quello del presunto attacco informatico all'Agenzia delle Entrate e del balletto delle responsabilità che ne è seguito. Tutto è iniziato con la notizia di un data breach che ha coinvolto 78 giga di materiale sensibile. Tuttavia, le dichiarazioni ufficiali si sono subito affrettate a negare qualsiasi violazione diretta ai sistemi dell'Agenzia delle Entrate, spostando l'attenzione prima su un CAF, poi su uno studio professionale, senza mai chiarire veramente dove si siano originate le falle di sicurezza.
Un articolo che mi ha colpito particolarmente è quello che presenta un'intervista ad Alessandro Curioni, un esperto di sicurezza che lavora presso la Leonardo Cyber and Security Academy. Secondo Curioni, i dati trafugati non provenivano direttamente dai sistemi dell'Agenzia delle Entrate, ma riguardavano affari di un privato cittadino, il che ha portato gli attaccanti a credere di aver fatto il colpo grosso. Questo tipo di dichiarazioni mi fa riflettere su quanto sia cruciale capire il ruolo delle terze parti nella gestione dei dati sensibili.
Affrontiamo temi importanti come il third party risk management, fondamentale per valutare i rischi legati a fornitori esterni e partner che accedono ai nostri dati. In un mondo dove la sicurezza dei dati è critica, non possiamo permetterci scuse come "non è successo niente" quando i dati vengono esfiltrati. L'implementazione di misure di sicurezza come l'autenticazione multifattore è essenziale per prevenire accessi non autorizzati, e la corresponsabilità in caso di data breach è un aspetto che non possiamo ignorare. È il motivo per cui le banche insistono tanto sull'autenticazione forte.
Curioni fa un parallelo interessante tra la compromissione di un account bancario e l'attacco ai sistemi dell’Agenzia delle Entrate, sottolineando che anche se non si tratta di un attacco diretto ai sistemi centrali, la compromissione di un singolo account può avere conseguenze devastanti. Non possiamo liquidare il tutto come un problema minore, perché le credenziali rubate costituiscono un data breach a tutti gli effetti.
Inoltre, l'articolo di Repetto, che vi invito a leggere, mette in luce come i cosiddetti "briganti russi" abbiano annunciato di essere entrati in possesso di dati dell'Agenzia delle Entrate, probabilmente compromettendo il computer di un dipendente o un fornitore. Questo evidenzia ancora di più l'importanza di avere misure di sicurezza adeguate per proteggere i dati, anche quando gestiti da terze parti.
Alla fine, la questione è chiara: la sicurezza dei dati non può essere lasciata al caso o alle scuse. Dobbiamo pretendere responsabilità e trasparenza da tutte le parti coinvolte, perché la sicurezza dei nostri dati dipende dalla forza dell'anello più debole nella catena. Ed è qui che dobbiamo concentrare i nostri sforzi, migliorando continuamente le nostre difese e monitorando attentamente le terze parti con cui collaboriamo.
Fatemi sapere cosa ne pensate di questo argomento complesso e se credete che ci sia davvero qualcosa di cui preoccuparsi. Grazie per avermi ascoltato e, come sempre, state parati.
I contenuti dell'Episodio #1049
In questo episodio di Ciao Internet, affronto il tema del recente attacco informatico relativo ai dati dell'Agenzia delle Entrate, analizzando il balletto delle responsabilità che ne è seguito. Esploro le dinamiche di come i dati siano stati compromessi e discuto l'importanza di un'adeguata gestione della sicurezza, focalizzandomi sulla necessità del third party risk management e delle misure di sicurezza come l'autenticazione multifattore.