Finalmente una buona notizia. Domani – e solo domani – l’Italia corre il rischio di un attacco informatico. Già tra 36 ore potremo dirci al sicuro.
L’annuncio – fatto nello stile di Poltrone&Sofà – arriva dagli “artigiani della cybersicurezza”, che in coincidenza con l’ennesima offerta superscontata dei produttori di comodi arredi segnalano un altro evento straordinario consistente in una opportunità nuova ed imperdibile nello scenario di aziende ed enti pubblici.
Un Paese strano il nostro, davvero strano. Mentre il mondo è in subbuglio, la paura è alle stelle e tutti sono corsi ai ripari con serietà e metodo, da noi due entità di primo piano in questa drammatica fase storica di emergenza si distinguono per discutibile adeguatezza al rispettivo ruolo. La competizione tra chi vuol dimostrare la maggiore impreparazione per affrontare possibili immani tragedie è tra la Protezione Civile e l’Agenzia Cyber, che duellano testa a testa per contendersi l’ambizioso primato.
Il rischio di essere polverizzati
Leggevo su Twitter che siamo polvere e polvere torneremo ad essere, ragione che disincentiva l’uso dello “Swifferone” pubblicizzato dalla Littizzetto perché l’impiego di tale strumento in ambito domestico potrebbe cancellare minuscole porzioni di qualche parente o amico depositatesi sulle superfici dei nostri mobili.
Torniamo ad essere seri. Purtroppo c’è proprio poco da ridere.
Putin annuncia l’attivazione del suo piano “difensivo” nucleare, i suoi maldestri militi bombardano una centrale atomica e altre orde barbariche russe prendono possesso di un’ulteriore analoga struttura. In Svizzera il Governo distribuisce un vademecum alla popolazione e fornisce indicazioni – forse eccessive ma più che logiche e comprensibili – sul comportamento da tenere e le iniziative da adottare. Dalle nostre parti Fabrizio Curcio – capo del Dipartimento della Protezione Civile – comunica che “esiste un piano di difesa nucleare ma speriamo di non doverlo attuare”.
Non so perchè il pensiero corre subito al Covid e al piano per affrontare una emergenza epidemica che – redatto nel 2006 – non venne mai aggiornato…. Mi chiedo poi, e non credo ad esser l’unico a porsi il medesimo dilemma, perchè non rendere edotta la collettività su quel che sarebbe opportuno “mettere a bilancio”. Nessuno vuole conoscere “cose segrete” che è giusto vengano diramate solo a chi per diretta competenza dovrà eventualmente occuparsene, ma probabilmente l’esempio elvetico può suggerire il corretto dosaggio di informazioni che possono consentire a tutti – senza corse e risse – di organizzarsi ad un ipotetico peggio.
Il pericolo Cyber
Oggi, 5 marzo, nel bel mezzo del sabato pomeriggio piomba – quasi lo si dovesse leggere come l’auspicio di un buon weekend – l’alert della Agenzia per la Cybersicurezza Nazionale che prevede un attacco informatico nei confronti dell’Italia, aggressione digitale che avrebbe luogo nella giornata di domani.
Sono mesi che la nostra povera Nazione è bersaglio inerme delle più incredibili vessazioni tecnologiche che hanno esposto al pubblico ludibrio la vulnerabilità dei sistemi informatici sia pubblici sia privati. Attacco più, attacco meno, non è l’ennesimo allarme a destare legittima preoccupazione.
La notizia risuona come l’insistente “Ricordati che devi morire” intimato a Massimo Troisi nell’indimenticabile sequenza di “Non ci resta che piangere” (mai titolo si profila più adeguata al presente contesto) e stavolta sono tutti gli italiani ad esclamare in coro “mo’ me lo segno“.
Il comunicato è talmente vago da dare dimensione dell’attuale controllo della situazione. Dopo aver visto la debacle “in tempo di pace” della Regione Lazio e di un infinito stuolo di imprese e amministrazioni pubbliche messe in ginocchio da attacchi ransomware, forse ci si aspettava almeno un decalogo delle cose da fare.
Visti poi i debiti onori e la non trascurabile remunerazione che sono tributati a chi è stato scelto per assolvere la così delicata missione di proteggerci dalle minacce tecnologiche, non sarebbe dispiaciuto ricevere qualcosa più di quella paginetta su Internet che il CSIRT (il già esistente Computer Security Incident Response Team ora costola dell’Agenzia) ha titolato “Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina (BL01/220214/CSIRT-ITA)”.
Alle 16.19 del sabato gli addetti ai sistemi informatici, che notoriamente stazionano indefessi sul sito web del CSIRT (la pagina Internet dell’Agenzia Cyber ha funzioni prevalentemente celebrative) invece di dedicarsi ai preparativi di una serata con la fidanzata o con gli amici, hanno finalmente potuto scoprire cosa avrebbero dovuto fare nel corso dell’intera vita professionale trascorsa ad impostare correttamente le difese necessarie in caso di assalto alla baionetta digitale…
Viene da pensare – la banalità è il mio forte – che alle istruzioni di pronto soccorso per le fattispecie di “crisi” più diffuse, sarebbe stata gradita l’istituzione di una centrale operativa pronta a dar consigli ed indicazioni pratiche in caso di necessità. Un riferimento “concreto” e soprattutto raggiungibile non solo con la PEC o il modulo da compilare online ma con diversi (e ciascuno ben noto a tutti) sistemi di comunicazione (telefono, sms, messsaggistica istantanea, telex, canali radioamatoriali…) così da assicurare (o almeno provarci) il collegamento diretto tra tutti quelli catapultati sul fronte cibernetico della guerra in corso e chi ha il presidio di questo delicato ed inquietante panorama.
Ma se il pericolo è solo per domani, che ragione c’è di preoccuparsi?
Questa insidia, purtroppo, è subdola. L’attacco potrebbe esserci già stato o potrebbe palesare i suoi effetti in un momento successivo, magari con una lenta, progressiva e inesorabile sua manifestazione.
Nel 1990 con l’Editrice Il Crogiolo, quella della rivista “Informatica 70” diretta da Rodolfo Grigolato che i “vecchi” del mestiere non hanno certo dimenticato, ho pubblicato un libro intitolato “Il tuo computer è nel mirino” che fece sorridere molti scettici. Rileggerlo oggi, trentadue anni dopo, strappa un sorriso anche a me.