Non ho elementi per confermare o smentire la Sogei. Ma certamente qualcosa è accaduto all’Agenzia delle Entrate, dato che, come ho già dichiarato altrove, sono stati numerosi nell’ultimo anno i problemi che sono stati denunciati – specialmente dai dottori commercialisti – nell’accesso al sito ufficiale e ai servizi ad esso collegati.
Resta evidente che se la procura di Roma ha deciso di aprire un’inchiesta e se la polizia postale, unitamente all’Agenzia per la cybersicurezza nazionale, hanno deciso di indagare, qualche fonte di innesco l’hanno avuta e qualche sospetto pure.
In ogni caso, nonostante gli sforzi del governo nell’ultimo anno, il nostro paese sconta un colpevole ritardo nell’attuazione di un piano di resilienza informatica per il nostro settore pubblico.
La nostra difesa era attrezzata, attraverso l’apposito comando operativo presente già da molti anni al Ministero, dove si registrano oltre 100.000 alert giornalieri, che per fortuna non si tramutano in attacchi rilevanti.
Già qualche mese fa il ministro Colao aveva giustamente dichiarato che circa l’80% delle nostre pubbliche amministrazioni era vulnerabile ad attacchi cyber, tanto che nel PNRR sono stati previsti fondi per la cybersecurity, a dire il vero non sufficienti.
A mio giudizio il problema reale è di tipo culturale, sia per il settore pubblico che per quello privato, troppo incardinati ancora sulla considerazione che i problemi vengano da ciò che si vede e che non possano arrivare via web.
Questi ultimi dieci anni ci hanno insegnato che le minacce terroristiche e le infiltrazioni criminali sono state rese possibili soprattutto grazie all’utilizzo di web e social.
I teatri di guerra sono ormai integrati dallo spazio virtuale, tanto che nel cosiddetto decreto Aiuti – appena convertito in legge – è stato modificato l’articolo 88 del codice dell’ordinamento militare, aggiungendo che gli strumenti militari possono essere utilizzati a difesa non solo del territorio nazionale e delle unità terrestri, navali e aeree, ma anche di quelle cibernetiche.
È un passo importante, che ci consente di considerare ostili gli attacchi informatici e, quindi, di rispondere se del caso.
Ora serve un passo decisivo nella legislazione penale e militare europea, che consenta di utilizzare gli strumenti già previsti contro il terrorismo per far fronte alle minacce degli hacker.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
