Primo Piano

RAPETTO “Meloni sta sbagliando altro che stare sereni questo è un pericolo vero”

UMBERTO RAPETTO

“Sbagliato dire non è successo nulla di grave”. Umberto Rapetto, tra i massimi esperti italiani di cybersecurity, replica allo “state sereni” del governo Meloni e spiega le ragioni per cui l’Italia, da tempo, può essere considerata sotto attacco.

Quanto accaduto nella giornata di ieri era prevedibile?
Quella che il cantante Fabio Concato avrebbe definito “una domenica bestiale” altro non è stata che una momentanea presa di coscienza. L’allarme lanciato dalla Agenzia per la Cybersicurezza Nazionale non è riferito a una circostanza acuta, ma a una situazione cronica. Sanno tutti che l’intero Occidente è sotto attacco da tempo, che la quasi totalità delle aggressioni digitali ha matrice russa, che è necessario adottare tutte le precauzioni organizzative e tecniche. Un’allerta indefinita semina inutilmente lo sgomento anche tra chi – quisque de populo – nulla ne capisce e nulla può fare per contribuire alla difesa del Paese. La gente comune si chiede piuttosto perché, dopo tanti proclami e dopo lo sventolio di strategie e presunta muscolatura, ci si ritrovi dinanzi ad annunci terrorizzanti che evocano un’Apocalisse tecnologica. Il severo avvertimento dell’Agenzia Cyber, lanciato nella quiete domenicale, è sceso di intensità lunedì mattina dopo un rassicurante summit a Palazzo Chigi in cui si è convenuto che (a dispetto dell’apprensione del giorno prima) tutto sommato non è successo nulla di grave. Davvero non è successo niente? Ma davvero è successo niente? Oppure si è constatato che il cardiogramma del sofferente cuore informatico dell’Italia non ha avuto sostanziali sobbalzi continuando ad evidenziare la costante insufficienza organizzativa e funzionale?

Come lei ha preannunciato, qualcuno ha abbassato la guardia?
Pochi giorni fa, proprio su queste pagine, si era parlato di un sostanziale grado di impreparazione a contrastare determinate minacce. La nostra nazione è in ritardo e ci manca solo che abbassi ulteriormente la guardia. Il problema è sempre stato trattato in maniera folkloristica, preferendo le chiacchiere ai fatti. In Italia il susseguirsi di convegni, congressi, seminari e workshop in tema di sicurezza cibernetica ha fatto immaginare che la questione fosse oggetto di reale attenzione e che alle roboanti parole corrispondessero equivalenti sforzi in grado di garantire la tutela da determinate insidie. Tutti – senza distinzione di reali competenze, esperienze e background scolastico ed operativo – sono diventati esperti di cybersecurity. In questa pletora di sedicenti conoscitori della materia si sono intrufolati soggetti che a stento distinguono un citofono da un ferro da stiro. La committenza si è lasciata incantare dai novelli pifferai di Hamelin e non di rado ha affidato consulenze, progetti e incarichi di responsabilità a personaggi di cui non aveva verificato la consistenza professionale e la statura idonea al ruolo o al compito da svolgere. Il frenetico susseguirsi di incidenti è la diagnostica dimostrazione dello sfacelo. Gli esempi, purtroppo, si sprecano. Due settimane fa il Gruppo Benetton ha dovuto lasciare a casa i dipendenti perché i sistemi informatici bloccati dagli hacker avevano paralizzato la catena logistica alla base della produzione industriale. Giovedì scorso è toccato in sorte al colosso delle multiutility Acea: ha saputo evitare il blackout, ma il caos nei sistemi ha creato riverberazioni significative in tutti i contesti interni legati alle attività gestionali e amministrative.

Come reagire di fronte a un attacco di corso? Quali consigli si sente di dare al Governo per difendersi nell’immediato?
Non si tratta di saper vincere una singola battaglia. Siamo di fronte a una guerra. Difendersi nell’immediato è quasi un ossimoro, perché da troppo tempo si conosce questo rischio e – a guardar bene – non si è fatto molto per preparare le truppe. Probabilmente sarebbe opportuno fare la conta di chi è abile e arruolabile. Forze Armate e di Polizia hanno risorse che – se ben coordinate – possono garantire uno spiegamento di prima linea, mentre le strutture di intelligence possono fornire indicazioni su dove orientare la prua dell’immaginaria corazzata che deve essere pronta a salpare. Il mondo imprenditoriale ha numerose eccellenze che possono confluire sul medesimo fronte. Analogamente il mondo universitario e della ricerca è in grado di dare un supporto tecnico-scientifico davvero di pregio.

Perché é finita sotto attacco la Tim?
Il cosiddetto “Tim Down”, ovvero la caduta dei sistemi di connettività della più grande azienda di telecomunicazioni del nostro Paese, non sembra essere in relazione alle schermaglie in corso da tempo. In mancanza di elementi certi si rischia di fare semplice gossip e di dare autorevolezza a tesi o suggestioni che finiscono con l’essere smentite.

Sotto il mirino dei nuovi pirati anche Palazzo Chigi. Come difendere i dati sensibili?
Sono stati più volte nel mirino delle gang di briganti hi-tech e i ripetuti assalti alle aziende sanitarie locali, agli ospedali sono la testimonianza di una particolare attenzione a quel genere di informazioni. In quell’ambito occorre blindare gli archivi per evitare il saccheggio e predisporre copie di sicurezza (o backup) per rimpiazzare eventualmente quel che viene danneggiato. E’ fondamentale redigere procedure per contrastare gli assalti, così come stilare dettagliate sequenze di attività volte a garantire il più celere ripristino della normalità nel caso in cui “nemici” riescano a trafiggere la corazza.

Il suo collega Poletti dice che la vera guerra digitale non è ancora iniziata, probabilmente partirà dopo il conflitto. Cosa rischia l’Italia?
La guerra informatica è in corso d’opera da un quarto di secolo e ne sanno qualcosa gli israeliani che hanno duellato con gli hezbollah via Internet oltre vent’anni fa. E’ un combattimento che non fa rumore, che divora le fondamenta delle infrastrutture avversarie. Il giorno che si vedranno le macerie vorrà dire che la guerra è finita. Gli hacker sono come le termiti e il loro lavoro è deliberatamente silenzioso e profondo: non amano il palcoscenico e ogni clamore disturba la loro opera certosina.

In futuro quali i rischi per le infrastrutture critiche e per la stessa finanza?
Parlare di futuro dimostra il nostro ottimismo. Accontentiamoci di guardare al presente. Invece di chiederci quanto tempo abbiamo, proviamo a domandarci quanto ne abbiamo perso. Facciamolo con sincerità, giocando a carte scoperte. Sono a rischio i servizi essenziali. Energia, telecomunicazioni, trasporti, finanza e sanità sono possibili bersagli e spesso troppo facili da essere colpiti.