Siccome in Italia – dopo tante imperdonabili brutte figure di Istituzioni ed aziende – da qualche tempo non è successo nulla di eclatante, il problema della sicurezza cibernetica è stato allegramente messo da parte.
Complice la baraonda amministrativa e quel briciolo di impreparazione che non manca mai, si è parzialmente placata persino la voracità di chi già pregustava di spolpare i fondi del PNRR dedicati a rafforzare le protezioni informatiche del Paese.
Nel frattempo – in giro per il mondo – le scorribande tecnologiche rendono incandescente l’atmosfera e il recente attacco che ha sfruttato un punto debole del diffusissimo software MOVEit Transfer è un segnale preoccupante per chi ha coscienza dei rischi incombenti sul fronte digitale.
La falla di MOVEit ha consentito l’estrazione fraudolenta di un massiccio quantitativo di dati in danno di una infinità di imprese tra cui – a mero titolo di esempio – la compagnia aerea irlandese Aer Lingus e il colosso dell’informazione britannica BBC.
La principale responsabilità dell’accaduto è da ricondursi ad una delle più efferate compagini di hacker, ossia la temibile gang che va sotto il nome di “Cl0p” che – avvalorando i sospetti di chi segue con attenzione questo genere di cose come i reporter del magazine online Bleeping Computer – non ha esitato ad ammettere la paternità delle azioni criminali.
I turbolenti briganti della Rete hanno tenuto a sottolineare la loro passione di colpire nei giorni di vacanza, quando la soglia dell’attenzione scende sotto ogni ammissibile limite. La loro operazione, che ha messo a soqquadro un’infinità di sistemi informativi raggiungibili via Internet, è infatti cominciata il 27 maggio ossia nel periodo del Memorial Day durante il quale gli americani brandiscono i barbecue come Rambo il mitra…
Chi è vecchio del mestiere (non di cottura di salsicce all’aperto come il mio amico Manuel che ha oscurato Dallas con la nube di fumo della carne alla griglia, ma di contrasto al computer crime) sa bene che i pirati aspettano che gli addetti ai lavori chiudano alle loro spalle la porta dell’ufficio per il weekend.
Il venerdì alle 14 – giusto il tempo che analisti, programmatori e security manager arrivino al parcheggio aziendale e volgano la prua verso destinazioni balneari – si dà avvio alle danze sapendo che fino alle 9 del lunedì mattina nessuno potrà far nulla per rimediare.
Negli anni in cui ho comandato il Gruppo Anticrimine Tecnologico (il GAT della Guardia di Finanza) ho visto centinaia e centinaia di assalti a Ministeri, Enti pubblici e grandi industrie e ho scoperto che la loro sorte era in mano a “villeggianti” la cui ortodossia imponeva di rispettare la sacralità del fine settimana…. Non vorrei essere così impietoso da elencare i soggetti (persone giuridiche e rispettive persone fisiche con ruoli di responsabilità) perché è giusto che la cristiana compassione prenda il sopravvento sul macabro sadismo.
L’unica speranza è l’imborghesimento degli hacker o la statalizzazione del crimine informatico. Allora sì che potremo dormire sonni tranquilli.
