Probabilmente i dettagli rimarranno sempre nell’ombra. E giustamente. Perché la debolezza dei sistemi digitali è proprio nella loro “leggibilità” dall’esterno. Di certo, la Regione Lazio ha subìto un attacco informatico rovinoso. Il governatore Zingaretti l’ha definito “pesantissimo”. Sarebbero stati prelevati importanti dati anagrafici dei cittadini: il Centro elaborazione dati della Regione Lazio infatti, gestisce le “storie” sanitarie di 5,8 milioni di persone, compresi i loro dati anagrafici dettagliati. Una condizione talmente grave che i tecnici hanno optato per la disattivazione dell’apparato informatico regionale, compreso quello legato alle vaccinazioni contro il Covid-19. Qualcuno ha parlato di un ransomware, cioè di un atto finalizzato a mandare in tilt i sistemi digitali per ottenere un riscatto da pagare in bitcoin: l’istituzione ha però smentito questa ipotesi. Altri ritengono che possa esserci la mano dei no-vax o di hacker al soldo di governi stranieri. Sicuramente è azzardato fare ipotesi sui mandanti, sull’estensione dei danni, sui tempi di risoluzione definitiva dei problemi. Di certo c’è solo la gravità dell’azione cybercriminale.
Questa vicenda, al di là dei dettagli specifici, ci pone di fronte ai rischi dell’interconnessione globale: sappiamo da tempo che la mondializzazione produce effetti benefici, ad esempio in termini di consumo, e la “sospensione” da Covid-19 ce l’ha dimostrato. Tuttavia non possiamo ignorare il rovescio della medaglia, che comprende anche un’amara realtà: gli attacchi contro gli apparati digitali, sempre più frequenti, possono essere assai rovinosi. Anche perché sistemi di difesa sicuri – che rientrano nella cosiddetta cybersecurity – non esistono in quanto la tecnologia può solo ridurre le probabilità che un attacco avvenga ed eventualmente limitarne i danni. La sicurezza al cento per cento non esiste. Il decreto finalizzato a costituire un’Agenzia per la sicurezza informatica, approvato recentemente alla Camera dei deputati, risponde alla presa di coscienza della gravità del problema, ma certo non sarà risolutivo.
Vittorio Colao, ministro per la transizione e l’innovazione digitale, ha affermato che il 96 per cento dei computer della pubblica amministrazione è a rischio. E come ricorda il professor Stefano Zanero del Politecnico di Milano sul Fatto quotidiano, attacchi ai sistemi informatici pubblici e privati sono ormai all’ordine del giorno, spesso producendo danni seri: nel 2017 l’intero sistema sanitario britannico (Nhs) fu messo in ginocchio dal malware “WannaCry”; la compagnia norvegese Norsk Hydro, quarto gruppo al mondo nell’alluminio, è stata vittima di uno storico attacco e per risolvere il problema sono servite tre settimane; la statunitense Colonial Pipeline, colpita da un ransomware, dopo ripetuti tentativi falliti per ripristinare la funzionalità delle sue infrastrutture ha scelto di pagare.
Se escludiamo i ricatti incentrati sul pagamento di un riscatto, un po’ come i rapimenti degli anni Settanta in Italia (costretti a pagare perché soltanto gli autori dell’attacco conoscono le chiavi necessarie a sbloccare gli apparati coinvolti), il vero oro è rappresentato dai dati, dai cosiddetti big data: negli Usa, ad esempio, quelli sanitari fanno gola al sistema delle assicurazioni private che hanno così modo di orientare il proprio business. Ma venire a conoscenza della malattia dell’amministratore di una multinazionale potrebbe servire per attivare speculazioni.
Come difendersi? Innanzitutto mai sottovalutare la centralità del segmento informatico in un’azienda, compresa la necessità di proteggerlo al meglio, destinandovi importanti risorse. Parallelamente è strategico non avere possibili “buchi”, anche attraverso società fornitrici esterne. Attenzione, infine, a possibili “talpe” interne: secondo Gabriele Faggioli, presidente del Clusit, associazione per la sicurezza informatica, sul caso della Regione Lazio non sarebbe da escluderne la presenza perché “non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esserci una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica”.
Questa vicenda c’interroga anche sulle spinte all’abolizione del contante: la dematerializzazione della moneta è infatti un rischio non indifferente perché farebbe la fortuna dei crescenti pirati cybernetici.
(Domenico Mamone)