Non fidarsi è meglio. Sembra proprio che dobbiamo gradualmente abbandonare la prima parte di questo noto proverbio (il “Fidarsi è bene”) se parliamo di informatica e cibernetica.
Ransomware, spyware, baiting, phishing, scareware, pretexting, Ddos, sono le mine del nostro rapporto fiduciario con internet e con le tecnologie avanzate.
L’Agenzia per la cybersicurezza, creata circa due anni or sono in Italia, ha lanciato l’ennesimo allarme pochi giorni fa, all’indomani dei cyberattacchi a nostre aziende importantissime (Eni e Gse su tutte), che gestiscono – ricordiamolo – le principali infrastrutture critiche italiane, gas ed energia elettrica.
In questo periodo il target è questo, e resterà tale fino alla auspicabile fine della guerra russo-ucraina. Ovviamente non si disdegneranno, a mio avviso, anche quelli delle forniture di beni primari per la vita di ciascuno di noi, alimentari e sanitari in testa.
Va ripetuto: la guerra non è più lontana da noi, anche se non se ne parla, anche se non si vedono aerei o missili volare in cielo.
Mentre una distratta campagna elettorale prosegue con scarsa attenzione a questi temi, le nostre polizie e gli esperti lavorano senza sosta per la prevenzione e gestione di migliaia di infiltrazioni quotidiane. Sì, il dato è questo: anche se non sono per fortuna mille missili, sono mille potenziali distruttivi per le democrazie di tutto il mondo, e l’Italia non ne è fuori.
Le difficoltà continuano a risiedere nell’individuazione degli attaccanti, nelle concrete possibilità di punirli (a proposito, si attende con fiducia l’approvazione del decreto aiuti-bis con le nuove norme in tal senso), ma soprattutto – mi si consenta – nell’ingenuità ed approssimazione della nostra gestione quotidiana dei supporti informatici e telematici.
Con troppa facilità rispondiamo a mail e telefonate, sms e post: si pensi all’utilizzo massivo che è stato fatto, questo forse più consapevolmente, dell’hashtag “#Dugina” da parte dell’Italia, come rilevato da un’analisi del Digital Forensic Researche Lab dell’Atlantic Council. A quanto pare, e al di là della condanna – ovvia – di ogni forma di terrorismo e violenza, molti italiani (e non solo) hanno preso a pretesto la tragica morte della figlia dell’ideologo di Putin per tramitare messaggi antisistema. In Italia, ci dice il rapporto, anche gruppi di estrema destra e di estrema sinistra, che credevamo debellati dalle indagini e dalla storia. La politica rifletta, e moderi i toni.
Non va. Il controllo sociale deve affiancarsi a quello delle intelligence e delle polizie. Non possiamo pretendere che il web sia pulito se noi lo sporchiamo. Non ci si fida: consiglio banale. Le banche e gli istituti seri non chiedono di cliccare su mail per fornire dati personali, non si risponde a mail da utenti sconosciuti, o, se noti, con richieste inverosimili (prosperano richieste di aiuto finanziario, prestiti, offerte di lavoro).
Se si hanno dubbi, si chiama il proprio fornitore di fiducia, se non si vuole allertare la polizia in caso di incertezza e probabile falso allarme.
Molti scrivono per avvertire che il pc è stato infettato e propongono soluzioni per ripulirlo: si chiama “scareware”, forma di cybercrime o che molto si avvicina ad esso.
Il Copasir, più volte citato in questi giorni per le ultime relazioni (e, in verità, per la meritoria opera di indagine), ha affermato che siamo ancora molto deboli “rispetto ad impegni, strategie, e misure che da diverso tempo sono già operativi nel contesto internazionale”.
Quel contesto internazionale, segnatamente europeo, che ci riguarda più da vicino, e che si è mosso ben prima in tema di cybersicurezza.
È auspicabile un maggiore raccordo sulla materia, non tanto normativo quanto operativo. Sperando che non si faccia uso di nazionalismi e resistenze da price cap sul gas.
* Consigliere per la Cybersecurity del Sottosegretario alla Difesa
