La PA sotto attacco hacker

[Panurge]

https://www.wired.it/article/attacco-informatico-westpole-pa-digitale/ 

 

da quasi una settimana p.a. digitale e centinaia di siti sono in tilt, è bastato colpire il fornitore (pure del quirinale e dell'agenzia delle entrate) dei servizi cloud, con il più classico degli attacchi, un ramsomware. 

Una fragilità a dir poco preoccupante e quasi censurata visto che sui giornali "importanti" quasi non se ne parla.

[Velvet]

Anche importanti fornitori di fatturazione elettronica sono down da una settimana (non il mio per fortuna) ma in effetti la notizia sembra essere confinata alla stampa specializzata in IT.

La fragilità e l'apparente mancanza di protocolli di sicurezza e ridondanza di questi fornitori cloud è quanto meno allarmante.

Ieri Putin è riuscito a mettere down 2/3 della telefonia mobile/dati dell'ucraina con un attacco informatico, se un giorno gli girasse probabilmente potrebbe farlo anche qui con estrema facilità visto che sembriamo un po' la Vispa Teresa che affida sempre più cose fondamentali a sistemi che forse andrebbero gestiti con ben altre garanzie e protezioni. 

[Panurge]

1 minuto fa, Velvet ha scritto:

importanti fornitori di fatturazione elettronica sono down da una settimana

 

Lo so purtroppo.

 

[Velvet]

3 minuti fa, Panurge ha scritto:

Lo so purtroppo.

Chiedo a te che sei del mestiere, per pura curiosità: ma in quel caso che si fa?

Ovvero, metti che un'azienda si trovi nella necessità di fatturare ed incassare per cifre importanti (siamo a fine anno e ci sono tante scadenze ed uscite di cassa per tredicesime ecc) ma il provider resta down per settimane, cosa prevede la norma?

E' possibile tornare al cartaceo con sistema vecchio di registrazione in via temporanea o uno si attacca al tram?

[Panurge]

3 minuti fa, Velvet ha scritto:

o uno si attacca al tram?

 

Il tram è il sito AdE, sezione fattura elettronica , che non sta bene neppure lui o in caso di emergenza spende qualche euro per un abbonamento aruba per metterci un taccone. Una ditta non mignon di solito riesce a produrre le fatture in xml, il che semplifica le cose.

[Velvet]

9 minuti fa, Panurge ha scritto:

Il tram è il sito AdE, sezione fattura elettronica , che non sta bene neppure lui o in caso di emergenza spende qualche euro per un abbonamento aruba per metterci un taccone. Una ditta non mignon di solito riesce a produrre le fatture in xml, il che semplifica le cose.

Cose da pazzi. Lo stato italico ti obbliga ad una determinata procedura per poter lavorare ed incassare (che poi sarebbe lo scopo del lavoro) e poi non è in grado di garantirla o renderla sicura.

[ferrocsm]

12 minuti fa, Velvet ha scritto:

E' possibile tornare al cartaceo con sistema vecchio di registrazione in via temporanea o uno si attacca al tram?

Noooooooooooooooooooooooh! Vorrai mica tornare al fax con cui si ricevevano e si spedivano ordini e fatture? 

[Velvet]

2 minuti fa, ferrocsm ha scritto:

Noooooooooooooooooooooooh! Vorrai mica tornare al fax con cui si ricevevano e si spedivano ordini e fatture? 

Devo chiedere alla sora Cecioni se mi presta il facsss.

 

Comunque boh, a me sta cosa che non esistano sistemi ridondanti e non siano previste procedure emergenziali per casi come questo fa veramente ridere (per non piangere).

[ferrocsm]

21 minuti fa, Velvet ha scritto:

Comunque boh, a me sta cosa che non esistano sistemi ridondanti e non siano previste procedure emergenziali per casi come questo fa veramente ridere (per non piangere).

Claro que si, ma qui si sta discutendo di fatturazione elettronica, prova a pensare se succedesse con gli ospedali e oltre a tutte le operazioni di fatturazione prenotazioni visite urgenti, ma soprattutto quelle operazioni in sala operatoria, se salta il sistema salta tutto compreso il paziente. 

[briandinazareth]

ancora non si sa bene cosa sia successo, se hanno fatto le cose per bene i backup non sono colpiti, solo che ci vuole del tempo per fare la restore degli ambienti,

 

6 minuti fa, Velvet ha scritto:

a me sta cosa che non esistano sistemi ridondanti

 

se hai dei sistemi veramente ridondati, il ransomware colpisce pure quelli.. l'unica via di uscita sono i backup (se costruiti bene e senza possibilità di essere modificati), ma il ripristino è procedura lunga e complessa.

[Velvet]

Questo è chiaro. Resta il fatto che il contribuente s'attacca al suddetto tram

[Velvet]

26 minuti fa, ferrocsm ha scritto:

prova a pensare se succedesse con gli ospedali e tutti le operazioni di fatturazione e prenotazioni visite urgenti, ma soprattutto quelle in sala operatoria, se salta il sistema salta tutto compreso il paziente. 

Qui in regione è già successo più volte, fortunatamente per non più di un giorno alla volta ma è bastato a gettare nel caos visite, esami, prenotazioni, interventi programmati ecc 

[Fabio Cottatellucci]

31 minuti fa, ferrocsm ha scritto:

Noooooooooooooooooooooooh! Vorrai mica tornare al fax con cui si ricevevano e si spedivano ordini e fatture?

...che poi te lo trovi squadernato in Parlamento! 

[Napoli]

Bloccato da 4 giorni.

[Martin]

Curiose riflessioni si potrebbero fare sul web, nato come sistema militare ad elevatissima robustezza intrinseca, si sta rivelando sempre più un colabrodo.  Con l'aggravante che, essendo in effetti un sistema "robusto" nello stabilire le connessioni, la semplice protezione fisica dei portanti non basta più per garantire la veridicità dei contenuti e la certezza dei mittenti 

[UpTo11]

Ridondanza:

.

.

Mica ne abbiamo 2 per caso.

[Velvet]

Questo ci sta bene pure qui

 

 

[cactus_atomo]

@Martin il web nasce come sistema militare ma l'obiettivo non era quello della sicurezza ma di evtare che concentrare i dati in un unico punto potessse impedire la loro veicolazione. fino a che il web era roba per pochi non c'era problema di sicurezza, oggi invece la sicurezza dovrebbe essere un fattore primario invece è tutto troppo superficiale, i sistemi di sicurezza sono ridicoli (se gli hacker riescon a bucare nasa ed fbi cvuoi che non possano farlo con gi ospedali?).la esternalizzazione dei srvizi (visto che non tutti hanno esperti in casa) è un ilteriore potenziale pericolo, non voglio dare suggerimenti canaglieschi, ma se un gruppo di terroristi invece di mettere bombe riuscisse a mandare i tilt i semafori o i segnali dei treni farebbe un vero macello.