Agid, l’Agenzia per il Digitale, ha richiesto chiarimenti alla società PA Digitale sulla portata e le conseguenze conoscibili del cyber attacco alle server farm a Milano e Roma di Westpole, software house la cui infrastruttura cloud è utilizzata dalla società PA Digitale per il software URBI, piattaforma in uso alla pubblica amministrazione.
LE RICHIESTE DI AGID
La software house guidata dall’ad, Renato Trapattoni, dovrà chiarire le dinamiche dell’incidente per quanto le è di competenza. In particolare, la realtà del Lodigiano dovrà spiegare a Roma se l’evento ha coinvolto i servizi di conservazione e dunque i dati gestiti. A tal fine dovrà esibire la documentazione dettagliata sul sistema di conservazione e di protezione dei documenti di PA Digitale.
Inoltre, la società lombarda controllata da Buffetti dovrà illustrare le azioni intraprese per risolvere e mitigare il problema e fornire quali sono le misure di sicurezza adottate per prevenire futuri incidenti. Quindi dovrà rendicontare in merito alle aree colpite e alle funzionalità compromesse. Evidentemente quanto già dichiarato dall’azienda nei comunicati rilasciati finora non ha soddisfatto Agid.
COSA HA DETTO FINORA PA DIGITALE
“PA Digitale S.p.A. – aveva fatto sapere il 13.12 la società di Pieve Fissiraga – informa che il proprio fornitore di servizi cloud, Westpole S.p.A. fornitore qualificato dalle pubbliche Autorità in possesso dei requisiti previsti dalla norma in tema di servizi cloud per la pubblica Amministrazione ed in possesso delle più rilevanti certificazioni di sicurezza, ha subito un down del data center di riferimento, a causa di un significativo evento di sicurezza. La società Westpole S.p.A., dall’analisi effettuata, ha confermato l’attacco e la conseguente criptazione delle macchine presenti sull infrastruttura informatica della stessa Westpole S.p.A.; a seguito di questa operazione di attacco, i servizi ed i dati presenti sull’architettura sono diventati indisponibili”.
La software house ha spiegato nei giorni scorsi che “Westpole S.p.A. non ha evidenziato, né durante il periodo di esecuzione dell’attacco, né durante i giorni precedenti, alcuna esfiltrazione di dati. PA Digitale S.p.A. ha operato sin da subito per ottenere da Westpole S.p.A. il ripristino di una nuova infrastruttura affidabile e sicura sulla quale, attivando propri gruppi di lavoro in emergenza,ha proceduto alla reimportazione dei dati dei propri clienti partendo da backup di dati, operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi.”
“PA Digitale S.p.A. esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo; l’obiettivo di PA Digitale S.p.A. è quello di assicurare un rapido ripristino delle funzioni essenziali e, progressivamente, il patrimonio informativo e di dati disponibile nell’arco di qualche giorno. PA Digitale S.p.A. si impegna ad una comunicazione trasparente e completa, non appena avrà ottenuto da Westpole le richieste informazioni di maggior dettaglio sull’evento. ”
LA PORTATA DEI DANNI
La società intanto sui social ostenta sicurezza e fa quadrato: “Siamo quelli di PA Digitale S.p.A.”, quelli che si piegano ma non si spezzano, quelli che si rimboccano le maniche e, se necessario, non dormono la notte, quelli che non c’è festa, sabato o domenica quando c’è una situazione critica da gestire, quelli che rispondono sempre con il sorriso al telefono anche se sanno che non sarà una “chiacchierata” facile… “, si legge in un intervento pubblico.
I CLIENTI PUBBLICI E NON SOLO DI PA DIGITALE
Quel che è certo è che il disservizio rischia di essere parecchio ramificato, a giudicare dalla descrizione del profilo della società presente sul sito dell’associazione di categoria Assintel: “Quirinale, ISTAT, Autorità Anticorruzione, ANAC, Consiglio Superiore della Magistratura e altri mille Enti hanno scelto PA Digitale per intraprendere il percorso di innovazione digitale. Forte di questa esperienza, PA Digitale si pone anche al fianco dei software dealer che operano nel mercato dei Commercialisti, Aziende e per l’intero mondo economico, affinché possano accompagnare i loro clienti verso il cambiamento digitale.” E in effetti, a leggere le notizie che si sono susseguite in queste ore sul numero di portali della PA finiti KO sembrerebbe proprio così. Un primo elenco delle amministrazioni colpite lo ha stilato il Corriere della Sera.
“Tramite Urbi – si legge sul Sole 24 Ore – si gestiscono servizi di anagrafe, riscossione di tributi, emissioni di certificati… tutte operazioni che sono diventate impossibili in centinaia di sportelli elettronici.” Ma soprattutto, scrive il quotidiano di Confindustria, ad aver peccato di “comunicazione lenta e lacunosa con il pubblico” sarebbe Westpole, il cui sito (che è tutt’ora in manutenzione, con i comunicati dell’azienda in home), “è rimasto bloccato su di una pagina che annunciava dei lavori di manutenzione, mentre il loro centralino telefonico era irraggiungibile nelle sedi di Milano e Roma”.
ECCO RICAVI E UTILE DELLA SOCIETA’ PA DIGITALE
La società, costituita nel maggio del 2009, ha un capitale sociale di oltre 4,8 milioni di euro, di cui 3,6 conferiti da Buffetti SpA (tra i privati coinvolti nel down), che è il maggior azionista, 1 milione da Fabrizio Toninelli, 40mila e ottocento da Rossi Patrizia, 34mila e trecentoquaranta da Flavio Toninelli e poco più di 29mila da Valeria Toninelli. PA Digitale ha chiuso il bilancio 2022 con entrate al lordo delle imposte per circa 752mila euro, in decisa crescita rispetto ai 456mila registrati nei 12 mesi precedenti, per un utile di quasi 538mila euro, circa centomila euro in più sull’utile del ’21 (445mila euro).
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
