L’infinità di Caporetto, Pearl Harbour e Waterloo collezionate della cybersecurity italiana finalmente richiamano l’attenzione dei media tradizionali e qualcuno punta il dito su chi certe disfatte aveva il compito di scongiurarle o – almeno – di gestirle al meglio.
Un articolo di Libero Quotidiano racconta la vicenda del blocco dei bancomat del Venerdì Santo, giorno di cui si conosceva la tradizionale “astensione dalle carni” e da quest’anno “dai pagamenti elettronici”. Il pezzo racconta che il Premier si sarebbe accorto del disagio collettivo e avrebbe manifestato una certa irritazione nei confronti dei responsabili della Agenzia per la Cybersicurezza Nazionale da lui stesso insediati.
Dopo tante vergognose situazioni di crisi hi-tech il professor Draghi si accorge che qualcosa non funziona. Abitualmente filtrato dai più stretti collaboratori che forse hanno sempre edulcorato la narrazione dei fatti gravissimi accaduti in precedenza, i maligni (non ricompresi nella notizia di cronaca) riconducono l’indispettirsi ad una esperienza empirica ed immaginano il Presidente del Consiglio quella mattina in coda al supermercato accerchiato da massaie furenti…
Prima importante circostanza di rilievo. Mario Draghi si è accorto che l’Agenzia Cyber potrebbe non funzionare oppure rasentare l’inutilità. Se l’Agenzia ha promesso che a maggio sfodererà la “strategia” per la protezione cibernetica del Paese, gli aspetti tattici dovranno aspettare.
Ai limiti dell’incredibile (e forse ben oltre…) la difesa del Paese sarà effettiva nel 2026. Chi crede si tratti di un refuso, si tranquillizzi. Sì, tra quattro anni. Quattro lunghi anni in cui le scorribande dei pirati informatici al soldo della Russia, della Cina o di qualunque altra Nazione potranno devastare le libere praterie digitali italiane. D’altronde il reclutamento delle “truppe” concluderà la sua prima fase a dicembre 2023…
Punto due. Qualcuno dirà che ci vuole tempo. Qualcun altro – un pochino più attento – si permetterà di far presente a Draghi e a chi altro ha specifiche ed ineludibili responsabilità di Governo che la storia non è nuova e ha radici lontane almeno 9 anni.
Chi ha istinto masochista può andare a sfogliare la versione online della Gazzetta Ufficiale del 19 marzo 2013. Non parla della ricorrenza di San Giuseppe (come gli amanti del calendario sarebbero portati ad immaginare), ma riporta il testo della “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale”.
Il Presidente Draghi chieda cosa è stato fatto da quella lontana primavera del 2013 e soprattutto si faccia dire chi ha preso in carico una così delicata incombenza. Ad occuparsene erano chiamate molte delle persone che – nel frattempo promosse e premiate – adesso hanno la stessa immutata responsabilità.
Finita la stagione della autoreferenzialità e del reciproco complimentarsi nei pomposi workshop organizzati invece di spicciare le faccende urgenti e improcrastinabili, ci si deve confrontare con cocci e frantumi che gli hacker – come pachidermi in uno showroom di Lalique – lasciano quotidianamente al loro indisturbato passaggio nei sistemi informatici della nostra povera Italia.
L’Agenzia, indispettita dalle sarcastiche ma inossidabili osservazioni del quotidiano Libero, ha ritenuto di pubblicare alcune piccate “precisazioni” che – replicando al titolo “Sono tutti matti. Draghi furioso. Cyber-sicurezza chiusa per ferie” sottolineano tra l’altro che “Nello specifico, venerdì 15 aprile l’ACN era in piena operatività e sono stati trattati dall’Agenzia, secondo le procedure imposte dal perimetro di sicurezza nazionale cibernetica, diversi incidenti informatici – in numero superiore alla media giornaliera – intendendo per tali anche guasti tecnici in grado di impattare sulla disponibilità dei servizi e delle infrastrutture informatiche di rilevanza per la sicurezza nazionale”.
Il concetto di “operatività” è probabilmente molto elastico. Personalmente ne ho un’altra visione, forse maturata dall’esperienza “dal vivo” e non basata sulle chiacchiere sentite nei convegni, sulle dotte dissertazioni dalle cattedre universitarie, sulle noiose considerazioni che narcotizzano gli habitues dei gruppi di lavoro istituzionali.
Tra le tante pagine indimenticabili dell’epopea del Gruppo Anticrimine Tecnologico, ricordo un ferragosto del 2001 passato alla caccia dei pirati informatici che avevano assaltato Pentagono, Nasa e mille altre imponenti realtà in giro per il mondo tra cui il nostro Senato della Repubblica. Tre giorni senza andare a dormire, utilizzando i personal computer portati da casa per assenza di quei mezzi che la GdF non ci aveva ancora messo a disposizione…
Storie di sbirri che già vent’anni fa erano capaci di affrontare emergenze più grandi di loro.
Se si vuole sapere cos’è l’operatività lo si chieda a “Nuvola Bianca”, “Figliezò”, “C1-P8”, “Giaguaro”, “36 barrato”, “O’ Barone”, “Gocciolatore”, “O’ Mariuolo”, “Nelson”, “Incubo”, “Orso generoso”, “Rakam”, “Grande Puffo” e tutti gli altri che hanno avuto la fortuna di giocare (e vincere) le partite più appassionanti. Nessuno di loro probabilmente rientra nei parametri di selezione dell’Agenzia, dove si preferisce non avere esperienza ma aver conseguito la laurea con 105 su 110, ma forse è in grado di spiegare – anche senza slide policrome – come funziona questo mondo…
