Continuano gli effetti dell’attacco hacker sferrato l’8 dicembre scorso contro Westpole, azienda che fornisce servizi cloud anche a PA Digitale.
Restano paralizzati i sistemi di molte pubbliche amministrazioni in Italia. Si tratta di un ramsomware per il quale è stato rivendicato l’attacco da un gruppo di hacker. Gli effetti a cascata del blocco prolungato hanno colpito pesantemente anche le imprese.
«L’impatto disastroso che ha già provocato il protrarsi per oltre 10 giorni del blocco dei servizi telematici causati dall’attacco hacker al provider Westpole, richiama per analogia la sensazione di impotenza rispetto al Covid 19 seppure senza le sue ben più tragiche conseguenze, per la constatata assenza o l’inconsistenza di un piano di emergenza che ponga al riparo gli utenti dalle conseguenze di eventi del genere», commenta Michele Cappadona, presidente dell’Associazione Generale delle Cooperative Italiane-AGCI Sicilia. «La società e l’economia dipendono ormai da infrastrutture digitali che devono essere gestite responsabilmente. Il piano di emergenza per il Disaster Recovery cioè l'approccio adottato da un'organizzazione per ripristinare l'accesso e la funzionalità della propria infrastruttura IT in seguito a eventi disastrosi naturali o causati dall'uomo (come guasti alle apparecchiature o attacchi informatici) non può essere opzionale in una situazione che investe in maniera così pervasiva servizi pubblici e a cascata, con un prevedibile effetto domino, un numero così enorme di cittadini e imprese. Si parla dell'impossibilità per la singola azienda di accedere al programma che gestisce le proprie fatture, fino al blocco del sito dell’Agenzia delle Entrate o dei Comuni, degli enti locali ovvero del Quirinale. Gli attacchi informatici, come le calamità naturali, sono sempre più diffusi, e la pianificazione del Disaster Recovery diventa più che mai essenziale per garantire la Business Continuity.
Quando i server non funzionano a causa di una calamità naturale, un guasto dei dispositivi o un attacco che ha compromesso la sicurezza informatica, l'organizzazione deve recuperare i dati persi attingendoli da una seconda posizione dove è disponibile il backup dei dati. Si può così trasferire anche l'elaborazione informatica alla posizione remota per continuare a essere operativi. Oggi è già grave se un sistema ha un downtime di alcune ore, è intollerabile e disastroso parlare di settimane. Come AGCI Sicilia ho deciso - continua Cappadona - di intraprendere qualsiasi iniziativa volta all’accertamento di ogni precisa responsabilità in capo ai soggetti gestori per i danni causati alle nostre cooperative dall’assenza di adeguati piani di Disaster Recovery. L’incapacità di gestire eventi anche di ransomware per consentire ai sistemi di tornare operativi in tempi ragionevoli può, per le imprese come per i cittadini, fare la differenza tra sopravvivere o soccombere».
Image by Pete Linforth from Pixabay