A partire dal 01.01.2019, per effetto di quanto previsto dalla Legge di Bilancio 2018, l'obbligo di fatturazione elettronica viene esteso a tutte le operazioni tra soggetti privati.
Con specifico riferimento all'amministrazione del condominio, si deve osservare quanto segue:
- gli amministratori, al pari di ogni altro professionista, dovranno provvedere all'emissione di fatture in formato elettronico, fatta eccezione nei casi di applicazione dei regimi agevolati esclusi (c.d. minimi e forfetari);
- i condomini, rientrando nella categoria dei privati consumatori, non sono destinatari di alcun obbligo in materia di fatturazione elettronica.
Le fatture emesse nei confronti del condominio, in ogni caso, dovranno essere inviate tramite il Sistema di Interscambio (salvo il caso in cui l'emittente rientri in una delle ipotesi di esclusione) e rese disponibili in copia cartacea/analogica.
Fatte queste brevi premesse, è opportuno rilevare che il procedimento d'invio e ricezione non è immune dalle minacce riguardo attacchi informatici.
I rischi che possono mettere in pericolo i tuoi dispositivi, possono essere svariati, e possono essere sfruttati su ogni aspetto del procedimento. È di vitale importanza predisporre ed implementare il giusto sistema relativo alla sicurezza.
L'intero processo di digitalizzazione ha dei rischi nel campo cybersecurity, ad esempio è minacciato dalla possibilità di attacchi informatici che potrebbero sfruttare tutti i punti d'accesso disponibili puntando direttamente al database, l'FTP (protocollo di trasmissione dei dati) e anche il formato della fattura, l'XML.
FTP: Il File Transfer Protocol è il protocollo che viene utilizzato per la trasmissione delle fatture elettroniche.
XML: è il formato del file delle fatture elettroniche si presentano in formato XML - formato standard della fattura elettronica.
Fatture elettroniche: in che formato devono essere rese disponibili ai condòmini?
Valutiamo attraverso quali mezzi può essere condotto un attacco non senza aver elencato prima i vari punti di accesso al sistema:
- il portale del sistema di interscambio, SDI che vedremo successivamente
- lo Studio stesso, sia in fase di emissione che in ricezione della fattura
- eventuali terze parti (i software per la gestione delle fatture elettroniche) che più sono, più ovviamente fanno sì che il rischio si moltiplichi
- il database, ossia il sistema che consente la conservazione delle fatture stesse
Abbiamo analizzato i punti di accesso possibili, ora possiamo andare ad analizzare le minacce concrete che incombono sul sistema di fatturazione elettronica:
Database, dove sono "conservate" le fatture elettroniche, il database è un potenziale punto di attacco che può essere vulnerabile alle seguenti minacce:
Phishing: ormai entrato nel gergo comune, è un attacco ben costruito e può consentire ad un hacker di entrare in possesso di informazioni tra le più svariate: mediche, dati finanziari, info personali ecc..
Password: qualora l'hacker riuscisse ad entrare all'interno del web server, sicuramente andrà alla ricerca di informazioni sul server del database. Tali informazioni possono essere protette, spesso non è così, ed è in questi casi che l'hacker procederà a tentativi attraverso degli attacchi Brute Force.
SQL injection: molto famosa e comune. L'hacker sfrutta questi tipi di debolezze, presenti nelle pagine web ed "inietta", come dal nome, nel web delle istruzioni di query SQL.
Sniffing: uno software sniffer può far suoi dei pacchetti che il server del database riceve in input e output, un eventuale terzo malintenzionato, potrebbe riuscire ad entrare in possesso delle credenziali d'accesso
DDoS: Questa ha il solo scopo di rendere il servizio non disponibile.
Il ruolo dell'SDI, il sistema informatico di interscambio di tutte le fatture elettroniche avrà un ruolo chiave. I rischi relativi a questo processo sono davvero tanti e tra questi, possiamo citare:
- Multi piattaforma. Il sistema di fatturazione elettronica apre le porte a molteplici produttori e fornitori di servizi. Questi operatori moltiplicano i punti di attacco potenziali e il tuo Studio, in questo senso, dovrebbe prevedere un sistema di sicurezza che possa garantire il corretto funzionamento dei processi (antivirus con controllo accesso dei programmi e firewall);
- Molteplici punti di accesso. Possono essere sfruttati, attraverso phishing o l'uso di malware, allo scopo di intercettare informazioni sensibili, come ad esempio le fatture, ed è possibile che un terzo malintenzionato effettui un attacco al sistema della banca dati delle fatture stesse. Quale miglior modo per venire a conoscenza dei dati sensibili; gli attacchi informatici non hanno limitazioni relative allo spazio, e non intendo Star Wars ma di spazio territoriale, ad esempio un attacco informatico può avvenire da Fiumelatte (Como) e Paperino (Prato) da Buonvicino (Cosenza) a Pocapaglia (Cuneo) (questi paesi esistono davvero e ho cercato su Google "paesi con nomi strani"). Il sistema di fatturazione elettronica dovrebbe essere considerato quindi come un'infrastruttura critica. Cosa succederebbe se l'intero sistema fosse reso indisponibile o accessibile a terzi?
Risulta essenziale predisporre dei sistemi di sicurezza in grado di arginare eventuali minacce concrete. Un ottimo sistema di sicurezza è di necessaria implementazione e permette agli Studi, attraverso molteplici attività, per analizzare e minimizzare il rischio correlato alla componente umana (modalità d'utilizzo dei dispositivi, ad esempio il phishing visto che il punto di attacco sono le comunicazioni ricevute) e il rischio tecnologico, attuabile solo proteggendo le infrastrutture IT del tuo Studio da eventuali attacchi hacker attraverso attività come aggiornamenti continui, scansioni programmate, cambio password programmati, verifica di tutti i dispositivi tecnologici sia presenti sia collegati dall'esterno e controllo in maniera centralizzata i log di più apparati al fine di individuare prontamente gli attacchi al sistema.
Fattura elettronica. Nuovi obblighi in capo l'amministratore di condominio?
