Roma. Una ventina di server per i quali, se i gestori avessero aggiornato il sistema, il problema si sarebbe evitato. Tutto qui. Una giornata tutto sommato ordinaria. A renderla straordinaria, però, ci ha pensato la comunicazione della nostra Agenzia per la Cybersicurezza guidata da Roberto Baldoni (foto). Domenica ha lanciato l’allarme: il Paese sotto attacco degli hacker. E all’istante è intervenuto il governo: “L’attacco – ha dichiarato immediatamente il ministro delle Imprese e del Made in Italy, Adolfo Urso – ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza”. E ci mancherebbe, ma la domanda è: quale attacco? Ieri mattina il Corriere si manteneva cauto: “La matrice non è chiara, ci sono segnali che dietro potrebbero esserci hacker russi”. La Repubblica cercava di capirci qualcosa in più, cimentandosi da un lato (pur spiegando che non v’era alcuna certezza) con gli “hacker russi all’attacco” e, dall’altro, con gli analisti, che, alle prese con l’allarme lanciato dalla nostra Agenzia, si arrovellano sulla “operazione Stalingrado”. La Stampa arrivava a scovare persino un “patto segreto tra Cremlino e hacker”. Fosse finita qui.
Domenica, subito dopo l’allarme diramato dall’Agenzia, Palazzo Chigi annunciava un vertice con il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, il direttore dell’Agenzia, Baldoni, e la direttrice del Dipartimento informazione e sicurezza, Elisabetta Belloni. E ieri diceva la sua anche il ministro degli Esteri, Antonio Tajani: “Sui cyber attacchi l’Italia ha adottato tutte le misure necessarie per proteggere i siti più sensibili. Siamo al lavoro, già tutte le istituzioni stanno rafforzando il loro sistema e lo stanno facendo anche tutte le ambasciate d’Italia”. Ma pochi minuti prima era arrivato il resoconto della riunione a Palazzo Chigi: “Non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile”. Ah. E allora di che si tratta? Di una “probabile azione di criminali informatici, che richiedono il pagamento di un riscatto”. Per capirci: Chigi ha dovuto indire una riunione con i massimi esponenti del servizi segreti per una ventina di criminali informatici alle prese con server non aggiornati. Il riscatto richiesto? Circa 40mila.
LEGGI – Colpiti 22 server: erano tutti senza “toppa” antivirus
Vabbè, però resta che l’Agenzia per la Cybersicurezza ha lanciato un allarme, altrimenti il vertice a Palazzo Chigi (e anche le prime pagine dei giornali) non si spiegherebbe. Vero. Lasciamo quindi la parola all’Agenzia. Anzi a Baldoni, che due settimane fa aveva dichiarato: “In Italia 3 mln di attacchi al giorno” (fonte: Ansa, 24 gennaio, ndr). Ma se la media, a prescindere dagli allarmi, è di 3 milioni di offensive al giorno, che fine hanno fatto, nelle ultime 48 ore, le altre 5.999.978?
In realtà, è accaduto che abbiamo ricevuto un allarme dalla Francia, che (semplificando) ci ha avvisato di proteggere le falle dovute alla mancanza di aggiornamenti. Abbiamo cercato su Le Mondetracce sull’attacco in Francia ma, almeno nelle ultime 72 ore, non troviamo neanche un trafiletto. Piuttosto, sul sito francese Bfmt.com, troviamo che è l’Italia a essere vittima di un cyberattacco. La fonte? La nostra Agenzia per la cybersicurezza. Le Figaro nell’edizione online dà la notizia che Italia, Francia, Finlandia e altri paesi europei sono sotto un cyber attacco di grandi dimensioni. La fonte? La nostra Agenzia. Viene poi citato il “consiglio” dato dall’agenzia francese qualche giorno prima e destinato a molti paesi Ue, tra cui l’Italia, ad “aggiornare” alcuni sistemi operativi vulnerabili già dal 2021. Se la nostra Agenzia si fosse limitata a registrare il consiglio, gli analisti non si sarebbero dovuti arrovellare sulle “operazioni Stalingrado”, i cronisti non avrebbero dovuto scovare i “patti” tra gli hacker e Putin, Palazzo Chigi non avrebbe dovuto convocare d’urgenza il capo del Dis e i giornali francesi non sarebbero cascati nel corto circuito. Il termine tecnico per questa storia, insomma, ci sarebbe: fake news. Ma non vorremmo che domani qualche organismo convocasse un’altra apposita riunione per certificarla: sarebbe sufficiente che l’Agenzia per la cybersecurity spiegasse come e perché ha creato un pasticcio di tal fatta.