fatturazione elettronica e cyber risk

Fatturazione Elettronica e Cyber Risk sono due argomenti correlati, ci avevi pensato?

A conferma del fatto che le dinamiche della nostra moderna economia si stanno spostando su una dimensione digitale, il 2019 è l’anno della “Fattura Elettronica”.

Professionisti e Aziende hanno ormai abbandonato la “vecchia” Fattura cartacea, anche inviata in formato PDF in allegato email.

Per quanto si possa discutere sul raggiungimento dell’obiettivo della “semplificazione burocratica” da parte dell’Agenzia delle Entrate, di certo questa novità è un passo avanti verso la digitalizzazione.

 

FATTURAZIONE ELETTRONICA E CYBER RISK

La Fattura Elettronica è solo l’ultimo degli “oggetti” che si sposta su una dimensione digitale e che viaggia online insieme a tante informazioni che riguardano noi stessi, oltre che i nostri Clienti e Fornitori.

fatturazione elettronica e cyber risk

Il recente Regolamento UE 2016/679 (GDPR) ha investito di nuova importanza la tutela del diritto alla protezione dei Dati Personali.

Ha previsto nuove regole a cui gli operatori economici devono attenersi, con l’intento di evitare violazioni ed errati trattamenti che possano causare pregiudizi agli Interessati

Tuttavia i fatti dimostrano che, per quante accortezze vogliamo osservare per renderci conformi alle previsioni, ci sono delle forze esterne che non possiamo controllare.

 

È il Cyber Risk

 

Gli Hacker, malintenzionati esperti di informatica, tentano continuamente di introdursi nei Sistemi Informatici senza autorizzazione e di violare le Reti.

Anche favoriti da comportamenti superficiali all’interno delle Aziende, spesso riescono nel loro intento di causare danni e soprattutto di arricchirsi alle spalle dei malcapitati.

fatturazione elettronica e cyber risk

 

NUOVI MITTENTI E INSOLITI ALLEGATI

Il canale attraverso cui le Fatture Elettroniche vengono notificate è la Posta Elettronica Certificata (PEC).

Convinti che la PEC sia uno strumento sicuro rispetto all’Email tradizionale e che i mittenti siano sempre affidabili, non esitiamo ad aprirla.

Non ci viene il dubbio che un Hacker può comprare un documento falso sul dark web, aprire una casella PEC, o addirittura rubare le credenziali di accesso al vero titolare.

Meno attenti di quanto già non siamo di solito, clickiamo su qualsiasi link senza troppo pensarci ed apriamo ogni allegato senza preoccuparci delle possibili conseguenze.

Con un Oggetto del tipo “I: Fattura Corretta“, oppure “I: Fattura per bonifico ricevuto“, cosa mai può essere se non la Fattura Elettronica che aspettiamo?

fattura elettronica e cyber risk

Al contrario, invece, gli allegati ed i link contenuti nelle Email si stanno rivelando sempre più un pericolo e motivo di allarme.

 

È una minaccia costante.

 

Proprio all’inizio del 2019 ha avuto luogo una nuova invasiva campagna di spam rivolta in modo particolare alle Aziende italiane, attraverso cui è stato diffuso un malware.

Il software malevolo ha circolato tramite una macro all’interno di un file Excel allegato a messaggi di PEC rivolti agli indirizzi amministrativi delle Aziende, proprio con l’esca dei nuovi obblighi sulla Fatturazione Elettronica.

Il malware in questione è una pericolosa variante del virus Ursnif della tipologia “banking trojan”, in grado di rubare le credenziali dell’home banking degli utenti infettati.

Anche più recente è la notizia di un attacco hacker ai danni di Norsk Hydro, colosso dell’industria dell’alluminio, attraverso il malware “LockerGoga.

Il software malevolo classificato come Ransomware ha agito attraverso un allegato Email ed ha paralizzato i Sistemi Informatici aziendali, causando rallentamenti nella produzione.

L’Azienda, gestendo manualmente le attività mentre ha rimosso il virus e ripristinato i files grazie ai backup, non ha ancora stimato con precisione i danni creati dall’attacco.

 

QUAL È IL RISCHIO NELLA FATTURA ELETTRONICA?

Entrando più nello specifico della reale Fattura Elettronica, ogni passaggio del processo di digitalizzazione e della sua conservazione espone Professionisti e Aziende ad una certa vulnerabilità a subire un attacco informatico.

Il primo aspetto rischioso è già il formato in cui la Fattura Elettronica viene creata per essere poi trasmessa: XML (eXtensive Markup Language).

Si tratta di un linguaggio “marcatore” che descrive ed identifica un documento, consentendo di identificare gli elementi che lo compongono.

Il documento XML viene “letto” da un software che, verificata la sua correttezza, lo convalida e lo elabora restituendolo in un formato decodificato e leggibile dall’uomo.

Un Hacker può nascondere nel file XML un codice maligno, incorporandolo tra i contenuti, per avviare un attacco informatico contro chi lo riceve.

cyber risk

 

Diversi tipi di “minacce” nascoste.

 

Può realizzare un attacco di tipo DoS (Denial Of Service) ad esempio, come nel caso del Billion Laughs Attack.

In quel caso all’interno di una entità codificata viene nascosta una stringa di testo “LOL” (acronimo di Laughing Out Loud), all’interno della quale erano nascoste dieci analoghe stringhe di testo, che a loro volta si espandevano in altrettante e così via…

Il malware genera una esplosione di “risate” attraverso un codice contenuto in un minuscolo file e causa l’immediato esaurimento della RAM del Computer costretto ad eseguire un comando esponenziale.

Il pericolo può diventare ben più grande per via del fatto che un documento XML può anche essere utilizzato per incorporare entità (e quindi comandi) provenienti da fonti esterne, che vengono poi elaborate all’interno del PC che riceve il file.

Con un attacco di tipo SSRF (Server-side Request Forgery), l’attaccante può entrare in una Rete attraverso una connessione che risulta provenire dall’interno del server.

Una volta all’interno del Sistema Informatico, un Hacker può accedere ai file contenuti all’interno del PC di una Azienda o di un Professionista

 

LE CONSEGUENZE DI UN ATTACCO HACKER

È questo l’aspetto piu preoccupante: IL DANNO ECONOMICO.

Fatturazione Elettronica e Cyber Risk sono una potenziale origine del problema e sono un elemento a cui dobbiamo dedicare attenzione, ma quali danni possono determinarsi per un Professionista o una Azienda?

imprenditore preoccupato

Un attacco hacker condotto anche solo con una email infetta può avere effetti molto gravi su una attività economica.

La truffa che il malcapitato può subire o il riscatto che può trovarsi a dover pagare sono solo alcune delle conseguenze economiche.

Un blocco del Sistema Informatico può significare una paralisi operativa più o meno duratura, con l’effetto di una mancata produzione di fatturato.

La rimozione del malware ed il ripristino dell’operatività aziendale possono richiedere costosi interventi da parte di tecnici informatici.

 

La crisi può avere uno strascico lungo.

 

In seguito ad un attacco, può verificarsi la perdita definitiva dei dati informatici, un irrimediabile danneggiamento o anche il loro furto.

Sia la perdita dei dati che la loro divulgazione non autorizzata possono innescare richieste di risarcimento, con il pericolo di generare anche pericolosi danni alla reputazione.

Nel caso di potenziale pregiudizio per gli Interessati, il GDPR impone l’obbligo di segnalazione al Garante per l’Azienda che subisce una data breach.

Oltre alle eventuali sanzioni per mancata adeguatezza della Privacy Policy adottata, l’Azienda deve certamente sostenere il costo dell’Istruttoria a cui è obbligata.

Anche la notifica ai soggetti i cui Dati Personali sono colpiti dall’attacco, anch’essa obbligatoria, può costituire una spesa importante.

 

COME TUTELARSI DAL CYBER RISK?

Avere una maggior consapevolezza del rischio ed alzare il livello di attenzione verso queste minacce “virtuali” è sicuramente un passo avanti.

Predisporre adeguati presidi operativi e misure di protezione nel Sistema Informatico ci permette di essere ancora più al sicuro.

Tuttavia i fatti di cronaca quotidiana continuano a dimostrarci che nessuna Azienda è completamente protetta dal Cyber Risk.

L’abilità di ogni Hacker si evolve ogni giorno ed il “fattore umano” favorisce sempre l’insediarsi delle minacce, quindi il rischio è ineliminabile.

Per fortuna è anche vero che può sempre essere trasferito ed abbiamo la possibilità di spostare le conseguenze economiche su un altro soggetto.

 

Cyber Insurance.

 

cyber insurance

Il Cyber Risk può essere assicurato con soluzioni assicurative che, di pari passo con l’evoluzione dei rischio, sono nate per proteggere il patrimonio di Aziende e Professionisti da queste moderne minacce.

Con una adeguata Polizza Cyber, le Aziende possono sopportare l’impatto di un attacco informatico e gran parte delle sue conseguenze economiche dirette e indirette.

Ne è testimonianza proprio la Norsk Hydro che, nel gestire l’evento di cui hai letto poche righe più in alto, ha dichiarato di essere tutelata da una copertura assicurativa che coprirà gran parte dei costi che sta sostenendo.

Vuoi informazioni su
una garanzia Cyber Risk?

IN CONCLUSIONE

Gli eventi che possono minacciare la redditività ed il patrimonio di una Azienda e di un Professionista sono tanti e possono avere conseguenze anche catastrofiche.

Anche per far fronte ad un pericolo moderno come il Cyber Risk esistono soluzioni assicurative che proteggono la continuità di un business.

Una tutela particolare come la Cyber Insurance deve essere ben ponderata per rispondere in modo adeguato alle esigenze di protezione di una specifica realtà aziendale.

Vogliamo parlarne insieme?

Parlarne non costa davvero nulla e ti arricchirai di UTILI INFORMAZIONI.

 


SONO A DISPOSIZIONE,
per riflettere su qualsiasi esigenza assicurativa.

Alessio Cioeta

INTERMEDIARIO ASSICURATIVO

Chi sono



Se hai trovato utile questo articolo

CONDIVIDI,

oppure

LASCIA LA TUA OPINIONE
IN UN COMMENTO.

Se sei direttamente interessato

Fatturazione Elettronica e Cyber Risk: pericolo per Professionisti e Aziende

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *