Tra l’essere semplici o l’essere sempliciotti il confine è labile. E’ semplice chi cerca di rendere commestibile un tema indigesto come quello della guerra cibernetica, adoperando termini accessibili a tutti, tentando metafore e paralleli che aiutino la comprensione di argomenti ostici per loro natura. E’ sempliciotto, invece, chi nega l’evidenza della guerra digitale in corso da tanti anni e che oggi vede piovere “bombe” su bersagli vitali, chi spara a capocchia un po’ di espressioni anglofone per attribuirsi competenze e credibilità invero a distanze siderali, chi dice di stare tranquilli e esclama un “ghe pensi mi” destinato a ricadere come un macigno sulla testa di Wylcojote.
Nonostante le tonanti rassicurazioni sulla operatività tricolore nel contrasto agli attacchi informatici, la macchina della difesa e dell’intelligence su quel fronte sembra ansimare, quasi mancasse il fiato per lo scarso allenamento o perché la squadra avversaria corre troppo.
Superato l’agguerrito lancio di coriandoli e petardi costituito dalle aggressioni DDoS (Distributed Denial of Service) che miravano a rendere non raggiungibili i siti Internet e a creare un disagio davvero poco significativo (chi mai soffre se non si collega al web del Ministero della Difesa per mezza giornata o anche per una settimana?), ci si ritrova ora dinanzi alla ben più angosciante minaccia dei “ransomware”.
I sistemi che costituiscono il tessuto connettivo dell’attività istituzionale, imprenditoriale, finanziaria e sanitaria sono presi d’assalto con “iniezioni” di istruzioni maligne che ne paralizzano ogni attività. Queste aggressioni vanno a crittografare archivi e documenti elettronici e sono ormai quotidiane: l’ingiustificata ed ingiustificabile mancata previsione di un simile rischio e la corrispondente lacuna organizzativa e tecnica in fatto di tempestivo ripristino lasciano al tappeto per giorni e giorni (talora mesi) chi è ingloriosamente finito K.O.
E’ in queste circostanze che si misurano la reattività, l’efficienza e l’efficacia dell’architettura nazionale di protezione. La dimostrazione pratica è il caso della ASL Città di Torino che, capace di essersi fatta portar via il suo tesoro di dati sensibili, ha dichiarato di stare sereni (Renzi docet) perché Agenzia Cyber e Polizia Postale erano al lavoro. Dal 19 di Agosto la “normalità” è diventato un vocabolo impronunciabile (certo non per incapacità o scarsa volontà delle risorse cui si è chiesto soccorso che senza dubbio stanno profondendo ogni sforzo) semplicemente perché si è dimenticata la frase storica dell’omino coi baffi di una nota caffettiera: mai come oggi quel “sembra facile…” dovrebbe rimbalzare nelle coscienze di chi ne ha una.
Incuranti della inoppugnabile circostanza che la guerra con computer e reti veleggia verso le nozze d’argento, la narrazione omologata vuole che l’innesco dell’attuale condizione di criticità sia l’invasione russa e che ogni evento hi-tech sia da ricondurre al Cremlino.
Recentemente ENI, GSE e Canarbino SpA sono state arrembate dai lugubri vascelli di pirati informatici (o di “corsari” autorizzati da qualche governo o da qualche patto internazionale) che hanno scelto di seminare il terrore nel mare dell’energia.
In questo scenario l’ammiraglia è certo quella del gruppo Lazarus (su cui il Governo USA ha raddoppiato la taglia a fine luglio scorso) e batte bandiera nordcoreana. Il dettaglio non è affatto trascurabile. Tra i flutti tempestosi si profila anche una indomita flotta iraniana e un ipotetico Vessel Tracker della navigazione criminale disegnerebbe sui nostri display una inquietante cartografia costellata di “imbarcazioni” pericolose che non sono salpate solo da Mosca.
