Infrastrutture critiche sempre più “critiche”. L’attacco hacker a Trenitalia non serve più di tanto come spunto per farci prendere atto di una realtà immanente ed incombente. Gli attacchi di terra sono prevedibili e per fortuna in parte contrastabili, come ci stanno dimostrando gli eroi ucraini, cui ovviamente auguriamo successo. Purtroppo le guerre convenzionali trascinano le persone, quindi il prezzo è molto più alto indubbiamente. Ma stanno diventando altrettanto cruenti gli attacchi non convenzionali, perché non sono prevedibili e fronteggiabili da nessun esercito attrezzato.
Ci fa quasi piacere che il gruppo hacker Anonymous abbia attaccato con successo la Banca Centrale russa. E’ brutto a dirsi, ma siamo sinceri: visto che la ragione non riesce a prendere il sopravvento su Putin e i suoi, tutto fa brodo, fermo rimanendo che ogni tipo di violenza non ci piace.
Però va detto con altrettanta schiettezza che siamo potenziali bersagli di hacker russi, cui l’esperienza non manca certo, e di quanti altri abbiano deciso – e sono in tanti – di approfittare degli sterminati spazi offerti dal web per spaventare i governi, e in ogni caso trarne profitti.
Ogni guerra, annunciata e, peggio, condotta in porto, crea disastri visibili e non. Tra questi ultimi, la devastazione psicologica e sociale, l’incertezza ansiogena sul futuro, le aspettative funeste su sicurezza ed economia.
Gli attacchi cyber fanno lo stesso, e forse di più.
Sto viaggiando proprio ora su un treno frecciarossa, e sapere che avrei potuto non prenderlo oppure che – ancora adesso – non funziona a pieno regime la rete internet può certamente crearmi svariati problemi. Alla stazione Termini ieri i binari di partenza venivano annunciati da improvvisati operatori col megafono, come negli anni ’50.
È brutto e forse cinico fare paragoni con le guerre simmetriche, ma a fronte di attacchi aerei, ancora le sirene di allarme del coprifuoco riescono a contenere quantomeno i danni in termini di vite umane. Non è così per gli attacchi informatici, perché nessuna predizione può ritenersi attendibile allo stesso livello.
I danni conseguenza, come si chiamano nel gergo militare, vengono centellinati nell’immediato defluire del cyber attacco. Il ripristino della rete o sito attaccati richiedono molto tempo e denaro. Nel nostro caso, e grazie alla prontezza delle forze dedicate, si è contenuto l’impatto sulla circolazione dei treni e si è evitata una perdita di dati, mentre nulla si sa sul riscatto.
Secondo un rapporto del World Economic Forum dell’inizio di quest’anno, i due rischi micidiali che il mondo dovrà affrontare per il 2022 sono l’affollamento spaziale e proprio gli attacchi informatici. Questi ultimi sarebbero costati nel solo 2020 oltre 400 milioni di dollari in riscatti.
Ma proseguendo nell’esempio, per renderlo spero più chiaro ai lettori, molti di noi acquistano on-line i biglietti per viaggiare, inserendo dati sensibili, compresi quelli di pagamento, la cui sottrazione ed utilizzo possono essere davvero pericolosi. Il Dark web pullula di offerte di estremi di carte di credito e conti correnti, con relative identità da utilizzare, pagandoli pochi dollari oppure quasi sempre in criptovalute.
Mentre i governi di tutto il mondo cercano di promuovere il sacrosanto e auspicabile accordo tra Russia e Ucraina perché cessino di combattersi, le stesse potenze economiche e industriali devono prendere atto di una urgente riconsiderazione dell’utilizzo delle tecnologie, e della loro messa in sicurezza secondo schemi di protezione non più ancorati ai semplici antivirus. Anche perché, se pensiamo al caso Kaspersky, sugli antivirus dobbiamo davvero essere molto prudenti.
*Docente di Legislazione antiriciclaggio – Università di Bologna
Sponsor 
