Mia nonna Meca era un’acquirente compulsiva di farmaci e medicamenti. Non le mancava davvero nulla. Era pronta ad affrontare le patologie più bizzarre e raramente si è effettivamente servita delle imponenti scorte.
La buonanima di Domenica Delirino (questa la sua identità anagrafica corretta) sarebbe stata il normotipo degli IT manager che amministrano i sistemi informatici caratterizzati dalle più significative criticità. Come lei avrebbe preferito il farmacista al medico, i responsabili dell’architettura tecnologica di imprese ed enti prediligono chi vende a chi consiglia.
Non di rado – nei frequenti colloqui con “addetti ai lavori” – mi è capitato di affrontare il tema del ransomware, circostanze durante le quali (senza avere la benché minima intenzione commerciale) ho provato a spiegare il problema e ad indicare il “percorso di riabilitazione” per chi rischiava di rimanere paralizzato. Chiacchierate senza secondi fini, perché – grazie al Signore – il lavoro non manca e addirittura ci si può permettere di volta in volta di accettare o meno un committente. L’interlocutore – consapevole di barare pure con se stesso (e quel che è peggio con l’azienda, gli azionisti e i dipendenti) – ha sempre categoricamente risposto di non temere il ransomware, di aver comprato già tutto, di avere messo al sicuro le risorse che costituiscono la linfa vitale dell’organizzazione di appartenenza.
Le rare eccezioni si lasciano invece scappare uno spontaneo “apperò!!!” e qualcuno (la Trinacria nel cuore) esclama un più verace “minchia!”. Qualche riflessione porta subito a suggerire al management di prendere in considerazione lo specifico rischio, ma i pochissimi responsabili ICT che si azzardano a parlarne in azienda finiscono con lo scontrarsi con chi gestisce il budget e a cui non frega nulla di certe fantasiose preoccupazioni. Chi siede nell’Olimpo dell’azienda spiega a chi ha osato sottoporre la questione che non ci sono fondi da destinare allo scopo e lo tranquillizza con un rassicurante “abbiamo i migliori consulenti e non hanno mai insistito ad occuparci di questo tema, non ci pensare….”
L’idilliaco equilibrio si sbriciola al verificarsi del fattaccio, che – a leggere la cronaca – affligge un numero sempre maggiore di soggetti che non avevano nulla da temere.
Dinanzi alle macerie di un terremoto digitale ci si accorge che qualcosa non ha funzionato o che, più facilmente, non si era assolutamente pronti ad affrontare certe delicatissime emergenze.
L’inutilizzabilità di dati e programmi viene sovente superata cedendo al ricatto degli estorsori che – dopo aver cifrato tutto quel che è stato raggiunto via Internet – pretendono cifre iperboliche per consegnare le chiavi necessarie per ripristinare le condizioni di normale funzionalità. Comincia così la caccia ai dannati “bitcoin” indispensabili per procedere al pagamento e volteggiano sulle teste dei decision makers due spettri inquietanti. Il primo incarna (si fa per dire) la paura che i banditi incassino il malloppo e non diano gli strumenti per ripristinare il sistema danneggiato. Il secondo, invece, è il timore che quei denari finiscano nelle fauci di organizzazioni terroristiche che abitualmente utilizzano hackers e ransomware per ottenere il denaro per le loro attività criminali.
Arriva così il redde rationem. Già, chi si deve ringraziare se ci si trova lì lì per abbassare le saracinesche e liquidare il personale ormai a braccia conserte?
A guardarsi attorno ci si ritrova drammaticamente soli. Si prende atto di essere stati assistiti da eleganti giovanotti incravattati e da donzelle in tailleur che avevano finito l’Università non da troppo tempo, ci si accorge che larga parte del software comprato serve a poco o addirittura non serve assolutamente a nulla, si è costretti a constatare che i backup non ci sono e sono danneggiati….
Forse è il caso di non aspettare il disastro e trovare una mezz’oretta per decidere. Decidere semplicemente se ci si vuole occupare di un simile serio pericolo oppure continuare a vivere in una etera bolla destinata ad imbattersi in un banale spillo che la fa esplodere e dissolvere.
In quella mezz’ora non si cerchi una spalla su cui piagnucolare ma si trovi il coraggio di scovare i responsabili, di mettere alla porta i parassiti che non hanno fatto il loro lavoro ma ne hanno recapitato la cospicua fattura, di urlare a pieni polmoni “adesso si cambia”.
