Imprese agricole e cooperative sempre più a rischio di attacchi informatici. La scorsa settimana, durante il Forum della Cdo Agroalimentare, il presidente di Agrintesa Aristide Castellari ha descritto i grandi disagi e i danni subiti a fine 2021 per far fronte a un massiccio attacco informatico che ha di fatto bloccato per qualche tempo la normale attività aziendale. Del problema degli hackers ne riferisce l’avvocato cesenate Gualtiero Roveda, consulente di Fruitimprese nazionale. «È un fenomeno in espansione, che costituisce un’insidia ormai permanente e incessante. I costi legati alle violazioni dei dati sono in aumento costante. Il rapporto annuale del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale ha rilevato nel 2022 un aumento del 138% degli attacchi informatici».
Di recente è accaduto questo fatto. Un’azienda ferrarese vende a un’impresa romagnola, tramite l’intervento di un mediatore, una partita di pere al prezzo di 9.000 euro. Secondo gli accordi, l’acquirente riceve una e-mail con allegata la fattura e l’indicazione dell’Iban per effettuare il bonifico. La stessa e-mail viene inviata per conoscenza al mediatore. L’impiegata, senza ritardo, provvede a effettuare il pagamento. Trascorso qualche tempo, l’impresa romagnola riceve una segnalazione di insoluto da parte della venditrice. L’impiegata riscontra la richiesta trasmettendo la contabile attestante l’avvenuta disposizione, confidando così di aver chiuso la questione. La venditrice le fa, tuttavia, presente che il bonifico è stato in realtà disposto su un conto corrente sconosciuto, al quale non corrispondeva l’Iban in precedenza indicato. La e-mail con la fattura diretta all’acquirente, recapitata inalterata al mediatore, era stata infatti manipolata da un “man in the middle”, in grado di intercettare i messaggi tra le due imprese e di modificarli a proprio piacimento. Inutile dire che nonostante le denunce e le attività svolte, non è stato possibile recuperare la somma. Si deve, infatti, sapere che il codice Iban non individua solo i conti correnti, in quanto può essere abbinato anche a carte di credito, riferite a soggetti, la cui identità dall’altra parte del mondo nessuno si preoccupa di accertare. Un attimo dopo l’accredito della somma, questa comincia a spostarsi nei circuiti finanziari divenendo irrintracciabile.
Conclude Roveda: «Per la sicurezza dei sistemi, delle reti, degli asset aziendali è necessario che le imprese investano in soluzioni tecniche adeguate. Ma la tecnologia è solo una parte della soluzione: la criticità di sistema maggiore è sempre rappresentata dalle persone, rispetto alle quali devono aumentare gli sforzi per una formazione adeguata».