L’attacco hacker del 4 febbraio ha destato molta attenzione, anche mediatica, in rapporto ad altri episodi passati rivelatesi più gravi; sollevando comunque un importante dibattito sul tema della cybersicurezza e della gestione dei sistemi informatici.

A fronte di tanta attenzione, è bene sottolineare come l’attacco abbia sfruttato una vulnerabilità resa nota già nel 2021 e per le quali erano stati rilasciati gli aggiornamenti correttivi al fine di risolvere la falla e rendere i sistemi non più esposti a tale tipo di attacco.

Inoltre, tale rischio è risultato essere circoscritto ad uno specifico prodotto software, non impattando quindi caratteristiche trasversali a più sistemi che avrebbero comportato un danno assai maggiore rispetto a quanto realmente accaduto. Un attacco quindi certamente preoccupante e generalizzato, che fortunatamente ha comportato delle conseguenze non fortemente impattanti in termini di compromissione e diffusione di dati o interruzioni di servizio.

Tuttavia, è bene ricordarlo, anche se non si è stati coinvolti nel recente attacco, ciò non significa che non si sia potenzialmente esposti alle medesime vulnerabilità rilevate, a maggior ragione se nel corso degli ultimi anni non si è provveduto al regolare aggiornamento dei sistemi e degli asset informatici, o alla revisione di quelle parti della propria infrastruttura che risultano obsolete o troppo esposte.

Pasubio Tecnologia, grazie al suo ruolo all’interno del SAD Vicenza nel tavolo provinciale per la Cybersicurezza, e grazie alla collaborazione in tema di sicurezza digitale con le società in-house di Emilia Romagna, Trentino e Alto Adige, ha maturato nel tempo una attenta capacità di analisi dei potenziali rischi informatici di infrastruttura a diverso grado di complessità.

Invitiamo dunque gli Enti, ove non già provveduto, a valutare lo stato di aggiornamento dei propri i prodotti. Pasubio Tecnologia è a disposizione per fornire supporto e consulenza sia per l’assessment delle infrastrutture che per la valutazione di soluzioni e strategie di contrasto e riduzione delle potenziali vulnerabilità.