“Non è una scena della serie tv Mr. Robot: è una situazione accaduta davvero. Il curioso aneddoto è raccontato da Andrea Guarino, Cyber Security Acea” si leggeva fino a qualche giorno fa sul sito della ciclopica holding che nella Capitale (e non solo) eroga servizi essenziali nei settori ambientale, energetico e idrico.
Un ransomware ha messo KO parte dei sistemi informatici di ACEA, ma fortunatamente (e la circostanza che sia riuscito a scrivere con il pc e ad inoltrare il pezzo ne è la riprova) Roma non è rimasta al buio e senz’acqua.
La società multiservizi conosceva bene questo rischio, ma per chi è digiuno di cognizioni tecnologiche fa piacere riportare (ripescandolo dal “calco” del sito reso immortale da “archive.org”) proprio l’aneddoto accennato in apertura.
“Qualche anno fa, un noto albergo ha dovuto pagare un sostanzioso riscatto a un team di criminali che ne avevano violato i sistemi informatici causando, tra l’altro, l’impossibilità per i nuovi clienti di accedere alle stanze. Per qualche ora gli ospiti sono diventati gli ostaggi del malaware che ha colpito l’albergo!”
Non si conosce l’effettivo impatto dell’aggressione digitale che ha determinato la cifratura indebita di archivi e documenti elettronici. ACEA avrà senza dubbio ripercussioni negative sotto il profilo amministrativo, gestionale e logistico, ma l’aver preventivato un certo genere di minacce ha consentito di attutire il colpo e di non mettere in conto alla cittadinanza disagi e problemi come invece era successo con l’analoga esperienza della Regione Lazio nell’estate del 2021.
Questa tipologia di attacco è ormai di prassi e quindi non sorprende più nessuno. Rendere inutilizzabile il patrimonio informativo di una azienda o di un ente pubblico determina la paralisi (chi ha buona sorte se la cava con una emiparesi) operativa di chi viene folgorato dalle istruzioni maligne inoculate nei sistemi con abili artifici o con la banale involontaria complicità di un dipendente.
Molto spesso è il semplice “clic” su un link o su un allegato contenuti in una email a scatenare l’inferno. A nulla (o a poco) servono le protezioni software che rispettano il volere di chi è autorizzato ad agire su un computer o un server: l’impiegato abilitato a usare la propria stazione di lavoro non viene visto come un nemico e i suoi comandi rischiano di essere eseguiti se non sono state implementate misure e regole che prevedano una certa cronica leggerezza degli utenti legittimi.
Se ACEA era preparata ad una simile insidia, cosa mai può capitare a chi tante precauzioni non ha mai pensato di adottarle?
Sul sito (o su quel che è stato “storicizzato” con la Wayback Machine di “archive.org”) si trova traccia di un impegno ormai decennale su questo fronte: “Tutto è iniziato nel 2013 con il progetto europeo Panoptesec in cui Acea era stata coinvolta come partner per sviluppare scenari e protocolli di risposta a possibili situazioni di attacco informatico all’infrastruttura elettrica”.
Facendo i conti con la realtà ci si accorge che finiscono KO anche le organizzazioni maggiormente strutturate e capaci di investimenti significativi.
Cosa mai può succedere a chi non ha preso sul serio queste indifferibili preoccupazioni?
Un esempio per tutti. Il 19 agosto scorso la ASL Città di Torino è stata affondata dagli hacker. Il ripristino (al 95%, e la stima è certamente generosa) si è chiuso il 5 ottobre 2022. Per tornare alla normalità ci sono voluti 47 giorni, durante i quali era vietato ammalarsi gravemente oppure aver bisogno di cure specialistiche o di interventi chirurgici. Si chieda cosa significa a chi ha vissuto quelle sette settimane fatte di block notes e procedure manuali…
Ma esiste una qualificatissima Agenzia per la Cybersicurezza Nazionale (i cui esperti sono intervenuti proprio a Torino) sul cui sito si legge “Gestione di crisi cibernetiche – È necessario un coordinamento tra tutti i soggetti pubblici e privati interessati, per dare una risposta pronta in caso di eventi cyber sistemici”.
E mica è finita. “Anticipare l’evoluzione della minaccia cyber – Occorre prevedere, prevenire e mitigare il più possibile gli impatti di eventuali attività cyber offensive”.
E se stiamo giocando di anticipo (a dispetto della cronaca gratuitamente impietosa) perché temere?
Un vicino di casa stamane mi ha confessato di confidare nell’operato degli hacker. “Se mi riducono la bolletta dell’ACEA io sto con loro, altro che le solite promesse…”. L’ho fermato prima che il suo discorso prendesse una brutta piega e magari finisse complottisticamente con i banditi hi-tech nel quadro di una strategia dello Stato a favore delle famiglie.
