IL CALAMAIO ALLA GRIGLIA

GLI HACKER ATTACCANO L’ITALIA DOPO AVERE SENTITO LE PERCENTUALI DI COLAO?

Quando una qualunque gang criminale decide di “fare il proprio mestiere” cerca prede facili. E’ fin troppo ovvio.

Normalmente prima di affilare le armi per saggiare il livello di protezione di questo o quel target, i banditi procedono ad una ricognizione per individuare le realtà che – vulnerabili più di altre – non richiedano sforzi eccessivi per raggiungere il risultato.

La raccolta di informazioni comincia con la lettura dei comunicati stampa in cui i presumibili obiettivi hanno dichiarato l’avvio dell’implementazione di un certo tipo di soluzione di sicurezza informatica. Il prodotto scelto dall’azienda o dall’ente pubblico, soprattutto in caso di cambio radicale di assetto, è indizio del rimedio ritenuto necessario e quindi della sussistenza di uno o più punti deboli.

La “interrogazione” a distanza di un sistema consente, poi, di acquisire notizie sul sistema operativo in esercizio e sull’installazione di baluardi virtuali: i server vengono “solleticati” e rispondono con sorridenti piccole informazioni che indirizzano involontariamente ad approfondire il reale grado di debolezza dell’ipotetico bersaglio.

Stavolta i pirati non hanno avuto bisogno di fare ricerche folli, sperimentazioni preventive, scandaglio di fonti informative nel deep web o nelle darknet.

A dire loro che siamo un obiettivo senza dubbio appetibile e soprattutto facile ad essere conquistato non sono le chiacchiere di Tizio o di Caio, sedicenti esperti o addirittura autoproclamati “evangelisti” di cybersecurity, ma le dichiarazioni dirette del Ministro della Transizione Digitale, Vittorio Colao.

E’ stato, infatti, il titolare del dicastero che sovrintende il processo di innovazione tecnologica del Paese a “vantarsi” pubblicamente che il 95 per cento dei server della Pubblica Amministrazione non ha i requisiti minimi di sicurezza informatica. Dinanzi ad una simile notizia, difficile che i delinquenti del Terzo Millennio perdano una simile occasione. Non foss’altro per il desiderio di conferire la più elevata attendibilità alle affermazioni del Ministro, gli hacker hanno sentito il dovere di “certificare” la sconsolante percentuale di vulnerabilità dei sistemi della P.A. a dispetto del “Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica” presentato oltre cinque anni fa dal Dipartimento per le Informazioni per la Sicurezza (DIS) e redatto dall’allora suo vicedirettore che oggi siede al vertice della Agenzia Cyber.

Le amministrazioni pubbliche si sono guardate bene dal rispettare le prescrizioni e chi doveva sincerarsi del loro corretto adempimento si è guardato bene dall’adottare le necessarie iniziative per richiamare all’ordine quel 95 per cento che – a detta di Colao – è ancora oggi un colabrodo…

Analogamente alla “Strategia Nazionale” recentemente strombazzata, il Piano del 2017 prevedeva la precisa prescrizione di “Misure di potenziamento
della architettura nazionale cibernetica” ed una serie di “indirizzi operativi” (nove per la precisione) in cui erano contemplati il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare, il potenziamento dell’organizzazione e delle modalità di coordinamento e di interazione a livello nazionale tra soggetti pubblici e privati, la promozione e diffusione della cultura della sicurezza informatica con attività di formazione ed addestramento, la cooperazione internazionale e l’esecuzione di esercitazioni congiunte, l’operatività delle strutture nazionali di incident prevention, response e remediation, gli interventi legislativi e compliance con obblighi internazionali, la necessità di essere conformi a standard e protocolli di sicurezza, il supporto allo sviluppo industriale e tecnologico, la comunicazione strategica e operativa, l’individuazione delle risorse necessario, l’implementazione di un sistema di cyber risk management nazionale. Il lungo elenco è semplicemente la trasposizione dell’indice delle 39 pagine (copertina inclusa) in cui era stato sintetizzato quel da farsi che probabilmente è rimasto disatteso nonostante anche all’epoca i toni trionfalistici ci avessero fatto vibrare d’orgoglio per i buoni propositi manifestati.

L’esternazione del “95 per cento” – fatta in tempi in cui il cittadino era più attento al 90% del “bonus facciate” a al 110% del “superbonus” probabilmente non è stata una buona mossa.

E adesso cosa succederà?

Difficilmente l’aggressione rispetterà le tempistiche immaginate leggendo i messaggi su Telegram dal gruppetto hacker “KillNet”. Ed è commovente vedere che tutti corrono frettolosamente ai ripari per una minaccia conosciuta da sempre ma scoperta al semplice abbaiare di un manipolo di ragazzini pronti a mettere in difficoltà un’intera Nazione.

I criminali non vivono solo di blitz (che l’arte della guerra, e non c’è bisogno di Sun Tzu per saperlo, non suggerisce certo di annunciare), ma amano anche la guerra di logoramento. Non attaccheranNo certo quando sono tutti sui bastioni a lanciare olio bollente sugli assalitori, ma aspetteranno il momento in cui le vedette cominceranno ad assopirsi…

Se non succede nulla in queste ore non vorrà certo dire che siamo stati bravi a difenderci o che abbiamo spaventato le moderne orde barbariche.

Non muoveranno sul fronte del Distributed Denial of Service cercando in intralciare la regolare raggiungibilità dei siti web che, comunque, torneranno a galla dopo poche ore e che, soprattutto, funzionano malamente anche nelle loro normali condizioni di esercizio (c’è rischio che gli hacker, cercando di fare danno, ne migliorino le prestazioni…).

Se non sono cretini (e non sono certamente cretini i registi dell’offensiva) andranno a minare le infrastrutture e ad inquinare i database. Il silenzioso progressivo avvelenamento degli archivi elettronici vanificherà persino i back-up, perché anche le copie di salvataggio porteranno i segni della micidiale aggressione semantica. Ma sono cose cui danno peso solo i “reduci” della cyberwar e quindi perché preoccuparsi?

Back to top button