Tecnologia

Gli hacker attaccano ancora i siti istituzionali. Ma il governo preferisce assumere un ‘non tecnico’

Le battaglie finiscono e le guerre non sempre hanno una vera e propria linea del traguardo. I conflitti cibernetici non sono scontri episodici e hanno la tendenza a ristagnare segnalando al massimo qualche picco su un “elettrocardiogramma” caratterizzato da una certa turbolenza per le costanti variazioni di fronte e di attori.

Non a caso chi conosce queste cose, non solo per sentito dire, preferisce parlare di “cyberwarfare” anziché adoperare il più diffuso etimo “cyberwar”. La predilezione per il termine che indica una condizione permanente di belligeranza non è un vezzo. E’ qualcosa di immanente con cui si è costretti a convivere e per il quale sarebbe indispensabile acquisire i dovuti anticorpi.

La cronicità del problema non è mai stata presa in debita considerazione. Ci si è sempre occupati, e pure in modo maldestro, delle manifestazioni acute allarmandoci periodicamente per le ondate di attacchi informatici che flagellano le coste digitali della nostra penisola.

Rifuggendo dal consultare chi potrebbe dare l’apporto necessario, il governo ha individuato un “non-tecnico”; scelta che ha avuto il pregio di stroncare le rivalità tra i potenziali aspiranti al vertice dell’Agenzia Cyber che non hanno potuto dire di essere meglio del concorrente prescelto. Il Prefetto, Bruno Frattasi, ha dichiarato che il rimedio alle aggressioni virtuali è il potenziamento della digitalizzazione del Paese. Non sono d’accordo e non solo da adesso. Il 16 maggio 2017, proprio qui, in occasione del flagello “Wannacry” avevo detto che la fortuna dell’Italia era data dal fatto che sul fronte informatico non funzionava nulla. Sei anni dopo resto del medesimo avviso.

Ne ho la riprova vedendo che il ruolo di Direttore Generale dell’Agenzia per l’Italia Digitale è stato appena assegnato al responsabile dei sistemi informativi del ministero delle Infrastrutture e Trasporti, lo stesso dicastero messo in ginocchio dagli hacker del gruppo NoName057 proprio in questi giorni. La nomina probabilmente premia il perfetto allineamento del Mit allo standard di sicurezza tricolore.

Qualcuno dirà che i siti istituzionali sono stati rapidamente rimessi in piedi, ma sarebbe più piacevole e rasserenante sapere che nessuno ha mai vacillato e tantomeno è finito a tappeto a seguito dei buffetti (i pugni sono un’altra cosa) di qualche ragazzino dispettoso.

L’impietosa sequenza di “incidenti” non ha bisogno di commenti, soprattutto se chi assiste a questo patetico lancio di ortaggi (nulla più) sa che i presunti attacchi sono effettuati con tecniche paleolitiche che da una trentina d’anni sono facilmente contrastabili se solo lo si volesse. I disservizi causati dal Distributed Denial of Service sono da addebitarsi alla mancata adozione di soluzioni per “drenare” il traffico che intasa le connessioni per l’eccessivo numero di richieste eseguite simultaneamente da pc e smartphone “reclutati” dai malintenzionati.

Non ci si preoccupi di qualche insignificante “il sito non è raggiungibile”: chi non ha potuto collegarsi al ministero delle Infrastrutture e dei Trasporti è senza dubbio sopravvissuto e anche se i cybernauti e sono stati sopraffatti dal dolore. Sarebbe carino conoscere il numero dei sofferenti. Dove tutta questa gente che digita www.mit.gov.it se non i curiosi che – letta la notizia su Internet – si son voluti sincerare che quel web fosse davvero “down” analogamente a chi rallenta per vedere le collisioni tra veicoli nel senso di marcia opposto.

A destare inquietudine sono piuttosto i ransomware che martoriano archivi e documenti elettronici crittografandone, indebitamente, il contenuto e rendendoli inutilizzabili. Le municipalizzate della Capitale, Acea (acqua, luce, gas) e Atac (trasporti) sono tra le ultime vittime, ma sguazzano in buona compagnia attorniate da una infinità di aziende private ed enti pubblici che piangono per lo stesso motivo. E non è il caso di rammentare il ritrito “mal comune mezzo gaudio”.

A esser sinceri la vera angoscia risiede in quel che ancora non si è manifestato, quello di cui nessuno si è accorto essere accaduto. Russi e cinesi hanno permeato il sistema nervoso nazionale fornendo prodotti dal favorevole rapporto costo-prestazioni (guai a pensare costo-benefici) che hanno mitridatizzato l’Italia. L’antivirus russo installato su server e computer di ministeri critici, nonostante evidenti rischi di spionaggio e poi mantenuto anche dopo l’invasione in Ucraina, testimonia la profonda leggerezza con cui si affrontano certi temi.

Gli apparati di Huawei e di Zte sono la spina dorsale delle nostre telecomunicazioni nonostante i pericoli (anche per i singoli cittadini) che hanno messo in allarme il mondo. La Cina ha un orecchio poggiato alla parete virtuale e può ascoltare tutto, ma in realtà – e questo è il peggio – ha in mano l’interruttore per spegnere le telecomunicazioni italiane e paralizzare ogni attività.
Se pensiamo che i mari digitali sono solcati dai vascelli pirata russi e cinesi, non tranquillizza prendere atto che stiano continuamente attraccando dalle nostre parti.