Ricordiamo tutti cosa è successo lo scorso 1° aprile al sito dell’INPS. A distanza di quasi due mesi ancora non abbiamo delle chiare certezze.

Mi asterrò in questa sede dal commentare o proporre la mia opinione, d’altro canto abbiamo già scritto a sufficienza sull’argomento in precedenti articoli o post sui social (https://in4mati.com/click-day-ed-e-subito-crash/).

Negli ultimi giorni si è riaperta la discussione su cosa sia realmente successo con due posizioni opposte, una che tende ad assolvere l’ente e l’altra, opposta, che invece rincara la dose, già abbondante, di critiche all’istituto nazionale.

Secondo il Generale Rapetto, esperto di cyberguerra (?), in un articolo di domenica scorsa – ecco il link L’esperto di cyberguerra demolisce Tridico: “L’attacco hacker all’Inps è inverosimile” – parla espressamente di “fantasmagorico flop del sistema informatico dell’Istituto Nazionale per la Previdenza Sociale”. Secondo l’esperto il sito dell’INPS semplicemente non ha retto al troppo traffico, cosa che peraltro avrebbe dovuto prevedere ed essere in grado di gestire con una gestione più oculata delle configurazione degli hardware che supportano i servizi erogati sul sito.

Quindi, prosegue Rapetto nel suo intervento, le cose sono andate diversamente.

“Spiace spegnere l’entusiasmo di chi assolve tout court il Presidente dell’Istituto Previdenziale e i suoi pretoriani. E poi, diciamocela tutta, entusiasmo per cosa? Per non essere (se mai fosse) stati capaci di difendere archivi elettronici e procedure dal rischio (certo non nuovo) di attacchi informatici? Entusiasmo per aver finalmente scoperto che il crimine organizzato si avvale di hacker per influenzare la vita di un Paese, per destabilizzare e per esercitare potere?

Di segno completamente opposto quello che afferma un nuovo report firmato anche dal CNAIPIC della Polizia Postale:

I problemi al sito web dell’INPS registrati lo scorso 1 Aprile, in occasione del click day riservato alle partite IVA per consentire la richiesta del bonus da 600 Euro corrisposto dal Governo per fare fronte all’emergenza Covid-19, furono causati da un attacco hacker.

Gli investigatori sono erti del fatto che a mandare in tilt il sito fu una campagna DDoS che aveva proprio l’obiettivo di mettere offline il portale.

In estrema sintesi, un attacco DDoS è una forma di attacco che prevede di inviare una quantità abnorme di richieste di collegamento ad un sito internet, proprio con lo scopo di mandarlo in tilt.

Personalmente ho fatto un paio di tentativi di accesso ed ho guardato con molta attenzione gli screenshot ed immagini pubblicati su tutti i social e siti web che se ne sono occupati e non sono riuscito a verificare con delle evidenze i “milioni di dati” resi pubblici sul web; in realtà ho visto tre profili personali che si ripetevano in tutti i post ed articoli.

Resta in ogni caso il fatto che l’INPS non è stato in grado di gestire e prevenire un rischio.

Questa storia ci insegna, comunque la si pensi, che la protezione dei dati è sempre una cosa seria e responsabilità di chi li tratta. Se non vuoi esporre i tuoi dati a seri rischi o vuoi semplicemente conoscere lo stato dei tuoi sistemi di protezione, chiedici un parere: è GRATIS!

Clicca qui se vuoi un parere gratis >>