SICUREZZA DIGITALE

Mentre gli hacker “ci fanno un culo così”, parliamo di “strategia”…

La vera indecenza non è il titolo di questo articolo, ma quel che sta succedendo ai sistemi informatici italiani

Immersi nelle macerie digitali a seguito dell’incessante bombardamento scatenato via Internet dagli hacker russi, ci consola vedere la pubblicazione della “Strategia Nazionale” per la sicurezza cibernetica del Paese (qui il pdf) per il periodo 2023-2026.

Alla faccia dei pirati informatici che “non sanno cosa li aspetta” e continuano a prendersi gioco delle Istituzione italiane, arriva la ricetta che sicuramente capovolgerà la situazione…

Sperando di non deludere chi ritiene il testo una rivoluzionaria novità, tocca riconoscere che il documento è soltanto l’ennesima “release” di quei “buoni propositi” cui – salvo il ben accetto sopraggiungere di documentate smentite – non è stato dato praticamente alcun seguito degno delle intenzioni ogni volta pomposamente manifestate.

La storia del “non fatto” comincia nel 2013 con il Governo Monti. E’ datato 24 gennaio 2013 il Decreto del Presidente del Consiglio dei Ministri contenente la “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale”.

Nel marzo 2017 la Presidenza del Consiglio dei Ministri rilascia il “Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica” (disponibile online sul sito del DIS, Dipartimento per le Informazioni per la Sicurezza).

In quest’ultimo papiro si leggeva “In continuità con l’attività svolta nel biennio 2014-2015, il Piano prevede undici indirizzi operativi (IIOO), con obiettivi specifici e conseguenti linee d’azione, così come esplicitato all’articolo 3, comma 1, lit. c), del Decreto del Presidente del Consiglio dei Ministri 17 febbraio 2017, recante “indirizzi per la protezione cibernetica e la sicurezza in-formatica nazionale”. Il Piano Nazionale stabilisce, dunque, la roadmap per l’adozione, da parte dei soggetti pubblici e privati di cui alla citata Direttiva, delle misure prioritarie per l’implementazione del Quadro Strategico, sulla base di un dialogo attivo e iterativo che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo ma, soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.

La “roadmap” (il termine inglese era d’obbligo, perché dire “le tappe” secondo le malelingue poteva portare a pensare alla ridotta statura professionale delle persone che hanno redatto il documento) a quanto pare non è stata rispettata e forse nemmeno presa in considerazione. Il “non essersi filati di pezza” (l’espressione aulica è proporzionale al contesto) le prescrizioni ha consentito in tempi recenti al Ministro Colao di confessare coram populo che i sistemi informatici pubblici sono insicuri, a dispetto della “attività svolta nel biennio 2014-2015” e del Piano Nazionale del 2017.

Ci ritroviamo adesso a subire una pletora di aggressioni virtuali basate su metodologie d’attacco vecchie di almeno trent’anni che nonostante la conclamata vetustà mettono in affanno il patrimonio informativo del Paese e rendono irraggiungibili i siti web di Ministeri ed Enti (che sarebbe interessante sapere quanto spendono di sicurezza hi-.tech e a chi fanno raggiungere il target commerciale per aver mandato a segno forniture di prodotti e servizi che non sembrerebbero aver funzionato).

Se in questi istanti è sufficiente un manipolo di ragazzini a mettere in crisi il “sistema nervoso” dell’Italia, cosa succederà quando gli hacker (gli hacker, quelli veri, non si sono ancora visti e probabilmente non tarderanno a farsi vedere) si esibiranno  nelle loro letali performance?

I Maradona del bit finora hanno lasciato giocare i giovani della “Primavera” godendosi dagli spalti l’impietoso spettacolo cui tutti stiamo assistendo.

Sul canale Telegram di KillNet (accessibile sul web anche per chi non si iscrive) appaiono dichiarazioni sgradevoli accompagnate da immagini – diciamo – poco rispettose del nostro Primo Ministro.

La dicitura è in russo e per superare la difficoltà delle frasi in caratteri cirillici ci si può far aiutare da un traduttore online, magari proprio da quello caro a Putin e dintorni ossia Yandex.

Si può così scoprire che i banditi scrivono “Governo Italiano. Rispettiamo la tua Repubblica, ma non rispettiamo le tue azioni attuali. La tua polizia sta mentendo sfacciatamente attraverso i media nella nostra direzione. I tuoi Media mentono alla tua popolazione. Volevi testare la nostra forza? La tua polizia sarà in grado di fermarlo? Credo che sia giunto il momento per qualcuno di scusarsi per la disinformazione su Kill Net e ce ne andremo tranquillamente.

Il vero problema non sono i petardi e i mortaretti del Distributed Denial of Service (DDoS) con cui i pirati hanno finora mandato fuori servizio sistemi e siti. Quel che preoccupa è la fin troppo prevedibile “fase due”, quella che potrebbe sfruttare “backdoor” (“porte sul retro”, ovvero opportunità di accesso fraudolento con il by-pass delle misure di sicurezza) piazzate ad arte o istruzioni nocive (ransomware, malware, virus et similia) installati anche parecchi mesi fa e lasciati “silenti” in attesa di una loro attivazione al momento propizio.

Se il DPCM del 2013 e soprattutto il Piano Nazionale del 2017 non sono “fake” (e non lo sono), viene da chiedersi chi avesse la responsabilità in materia e da domandarsi perché non ha innescato quelle iniziative che avrebbero evitato l’attuale prostrazione dell’Italia dinanzi alla sempre più massiccia minaccia cibernetica.

A dire che non è stato fatto niente e che l’invulnerabilità dei sistemi informatici pubblici è inversamente proporzionale a quella del mitologico Achille (i server della P.A. sarebbero inattaccabili solo per il 5 per cento equivalente al “tallone”) non è la tabaccaia sotto casa o il loquace tassista che ci porta alla stazione ferroviaria, ma il Ministro dell’Innovazione Tecnologica

Forse proprio per questo motivo è stato rimosso il vicedirettore del DIS cui per esplicita delega competevano le attività in materia di difesa informatica. Non si ceda a facili entusiasmi. Si aspetti a plaudire l’operato del “Governo dei migliori”.

Chi immaginava il recente varo dell’Agenzia per la Cybersicurezza Nazionale come un evento fatidico, si trova dinanzi all’immortale sequenza del lancio della bottiglia da parte della Contessa Serbelloni Mazzanti Viendalmare che sul molo va a colpire il povero ragionier Fantozzi.

Il Governo – quasi risuonasse il leggendario “Capovaro …posso andare?” e facesse eco l’epico “Vadi, vadi, vadi!!!!” – ha piazzato a capo dell’Agenzia chi in precedenza nel suo ruolo al DIS aveva garantito il raggiungimento del lamentato tanto sorprendente 5 per cento di “sicurezza”….

Il primo vantaggio che ha chi ci sta attaccando è il non aver “imbarcato” nei propri equipaggi i soliti amici, parenti e raccomandati laici ed episcopali. Il secondo elemento di superiorità è forse aver affidato il timone a chi effettivamente sa solcare il tumultuoso mare in cui si combatte la futuribile naumachia. Ma noi siamo quelli dell’ “inchino” (nautico e non) e per naufragare – Concordia docet – ci basta uno scoglio ben segnalato dalle carte e noto anche ai marinai d’acqua dolce…

Back to top button