Archivio dell'autore: Comunicazione InfoCert Comunicazione InfoCert

firma

COMUNICATO STAMPA: SPID

COMUNICATO STAMPA: SPID

Roma, 5 dicembre 2019 – È in questi giorni in discussione al Senato il disegno di legge di Bilancio in cui sono previste importanti modifiche alla governance del sistema SPID (il Sistema Pubblico per l’Identità Digitale), modifiche riconducibili, secondo alcuni documenti circolati, alla “inefficienza degli operatori di mercato”.

Assocertificatori, che è l’Associazione che raggruppa la maggior parte degli operatori digitali italiani, alcuni dei quali Digital Champions europei, che gestiscono la quasi totalità del mercato delle PEC, identità digitali, firme elettroniche, servizi di conservazione digitale e fatturazione elettronica e che con l’insieme degli iscritti rappresenta uno dei maggiori contributori della digitalizzazione del Paese, desidera ricordare che l’attuale piattaforma SPID:

  • è attiva per circa 5 M.ni di cittadini ed ha visto una crescita di oltre 1,6 M.ni nei primi 10 mesi del 2019 (pari ad un + 47% in un solo anno);
  • è stata realizzata grazie all’impegno e alle risorse stanziate dagli operatori privati;
  • rispetta i massimi requisiti di affidabilità e sicurezza richiesti dagli standard internazionali, oltre ad essere già oggi interoperabile in molti paesi europei;
  • è stata rilasciata finora gratuitamente ai cittadini e tutti gli Identity Provider si sono impegnati a mantenere tale gratuità a tempo indeterminato.

Per tali ragioni, non appare corretto individuare presunte “inefficienze degli operatori di mercato” ma, al contrario, sembrerebbe opportuno rimarcare il contributo di questi operatori al Paese, in un contesto di lenta adozione di SPID da parte dei service provider pubblici.

Inoltre, si evidenzia come il modello che si verrebbe a realizzare rappresenterebbe una grave vanificazione degli investimenti fin qui stanziati dagli operatori di mercato, associata ad una importante perdita di chance, proprio nel momento in cui il servizio SPID ha cominciato a catalizzare l’interesse dei Cittadini. Parimenti, non sembra corretto evocare l’esigenza della gratuità di Spid per i cittadini come una delle motivazioni della scelta, quando tale gratuità è già garantita e fino ad oggi non ha richiesto alcun finanziamento pubblico.

Assocertificatori non ha mai fatto mancare verso il Governo e la PA il proprio supporto in termini di risorse, know how ed investimenti e resta in prima linea per partecipare attivamente, nel rispetto delle prerogative del Governo e del Parlamento, al processo di Trasformazione Digitale dell’Italia, dei suoi cittadini, delle sue imprese e della sua Pubblica Amministrazione.

firma

Nota Stampa – Attività criminali – Campagne di diffusione malware e virus ai danni degli utenti dei servizi PEC

NOTA STAMPA – ATTIVITÀ CRIMINALI – CAMPAGNE DI DIFFUSIONE MALWARE E VIRUS AI DANNI DEGLI UTENTI DEI SERVIZI PEC

Roma, 8 novembre 2019 – Recentemente gli utenti di Posta Elettronica Certificata sono stati oggetto di azioni criminali.

Il CERT-PA nelle sue attività di monitoraggio ha individuato numerose “campagne di attacco” veicolate tramite il canale della Posta Elettronica Certificata. È stato registrato, inoltre, un aumento della frequenza degli attacchi e un maggiore livello di sofisticazione degli stessi.

Ad attirare l’attenzione dei criminali informatici è stata presumibilmente l’enorme diffusione della PEC in Italia, con oltre 10 milioni e mezzo di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019 (fonte AgID).

Alla base di ogni campagna c’è l’utilizzo di una Botnet, ovvero una rete di PC e dispositivi vari compromessi da virus che diventano, spesso all’insaputa dei loro utilizzatori, veicolo di fenomeni come il phishing o il malware.

Il fenomeno identificato con il termine “phishing”, fa riferimento all’invio di email ingannevoli che, nella maggior parte dei casi, hanno l’obiettivo di carpire i dati di carte di credito o le credenziali di accesso a siti di ecommerce/home banking.

Le campagne di malware consistono nell’invio di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato.

I fenomeni di cui sopra interessano indistintamente privati, aziende e professionisti. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini.

All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.

Un ruolo importante nella lotta a fenomeni come phishing e malware lo ricoprono i titolari delle caselle PEC che dovrebbero adottare alcune buone norme di sicurezza di seguito raccomandate:

  • Modificare le password almeno con cadenza trimestrale;
  • Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia altresì attiva la funzionalità di aggiornamento automatico;
  • Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire;
  • Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili;
  • Non cliccare su link se non si è sicuri della lecita provenienza;
  • Non scaricare gli allegati provenienti da mittenti sconosciuti;
  • Non eseguire le macro dei documenti Microsoft Office;
  • Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (es. istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online);
  • In caso di dubbi verificare su internet o sul sito https://www.cert-pa.it/ gli attacchi e i rischi in corso sul servizio PEC.

Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate oppure si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto.

I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.