L'Associazione Italiana per la Sicurezza Informatica (Clusit) nel suo Rapporto 2018 dipinge uno scenario preoccupante per quanto riguarda i crimini informatici alle aziende. Il trend degli attacchi ai dati è in piena crescita e ha registrato, negli ultimi sei anni, un incremento del 240%. Anche il settore agricolo è sotto attacco. Approfondiamo l'argomento con l'avvocato Gualtiero Roveda, consulente di Fruitimprese.Freshplaza (FP): Computer e tecnologie digitali, con connessi vantaggi e svantaggi, sono diventati strumenti di uso quotidiano ormai indispensabili anche nel mondo ortofrutticolo. E' di questi giorni anche la notizia che l'e-fattura non risparmierà le imprese agricole.
Gualtiero Roveda (GR): Sì. In ordine all'obbligo generalizzato di emissione della fattura elettronica a far data dal 1° gennaio 2019, non è stata prevista nessuna agevolazione per le imprese agricole, a parte una banale semplificazione per gli agricoltori in regime di esonero. Nel dettaglio, le imprese agricole che nell'anno precedente hanno realizzato un volume d'affari non superiore a 7mila di euro e che non abbiano rinunciato al regime speciale Iva all'articolo 34 del Dpr 633/1972 ovvero al regime di esonero medesimo.
Va da sé che la fatturazione elettronica creerà problemi di natura amministrativa a tutte le aziende e in particolare alle imprese agricole di modeste dimensioni, soprattutto quando sarà necessario emettere una fattura immediata. Non è, infatti, agevole disporre di computer in rete e dialogare con il Sistema di interscambio (Sdi) quando, ad esempio, si cedono prodotti in aperta campagna.
FreshPlaza: Il cybercrime è un business consolidato per le organizzazioni criminali e il comparto ortofrutticolo non ne è risparmiato. Lo conferma?
(GR): Le imprese sono, sempre più spesso, vittima di crimini estorsivi e truffe. Si deve prendere atto che il mondo, nel giro di pochi anni, a causa della nuova realtà digitale è radicalmente cambiato e che il rischio informatico sta assumendo per le imprese un peso sempre più rilevante. Ransomware e truffe digitali sono entità con cui fare i conti.
FP: I ransomware sono i virus che cifrano i dati aziendali e chiedono, per renderli ancora disponibili, il riscatto in bitcoin.
GR: Proprio quelli. La società internazionale di sicurezza F-Secure ha evidenziato che gli attacchi, con questo tipo di malware, sono cresciuti in volume di oltre il 400% nel 2017 rispetto all'anno precedente. Le minacce prevalenti hanno incluso famiglie consolidate di ransomware come Locky, Cryptolocker e Cerber. Ma è stata Wanna Cry la minaccia rilevata con più frequenza. Il virus in questione ha colpito 150 Paesi e bloccato migliaia di pc.
FP: A quanto ci risulta, diverse imprese del settore ortofrutticolo sono state colpite. Ma come si è infettati dal virus e quali sono le difese?
GR: Esistono diversi modi per essere attaccati da virus del riscatto come, per esempio, aprire allegati di e-mail, cliccare link malevoli o tramite exploit kit. Può sembrare banale, ma il primo passo da fare è essere prudenti e adottare quelle misure di sicurezza informatica che sono obbligatorie anche per legge: antivirus e software aggiornati, firewall ben configurati, backup regolari, formazione del personale. Quest'ultimo aspetto è particolarmente rilevante. Svolgere iniziative di formazione attiva consente, infatti, di prevenire gli errori più comuni, come l'apertura di allegati sconosciuti. Nelle conversazioni di posta elettronica si nascondono un'infinità di pericoli per la sicurezza informatica.
FP: A proposito di posta elettronica: si è saputo che negli ultimi giorni sono stati segnalati, in Veneto ed Emilia-Romagna, diversi episodi di truffa dell'Iban.
GR: Purtroppo è così. L'hacker, con la frode denominata "man in the middle" (uomo nel mezzo) riesce a inserirsi nelle comunicazioni mail tra due imprese e a sostituire il testo originale, contenente le indicazioni con le modalità di pagamento, con un altro nel quale viene indicato un diverso IBAN. Per effetto di ciò, molte imprese hanno effettuato pagamenti su conti correnti di truffatori. Il personale addetto ai pagamenti deve essere, pertanto, debitamente istruito che - nel caso di richiesta di pagamento su coordinate bancarie, mai utilizzate in precedenza - è necessario controllare, con estremo scrupolo, la veridicità della comunicazione.