La “sicurezza” è come la scaramanzia: pochi ammettono apertamente di crederci, molti non gli danno importanza però, alla prima occasione, fanno gli scongiuri. Nel nostro Paese poi, di questo tema, meno se ne parla e meglio sembra per tutti. La controprova è stata l’attenzione che ha ricevuto la prima Conferenza nazionale svoltasi a Venezia la scorsa settimana sul tema della Cyber Security. Per questa occasione sono convenuti rappresentanti di grandi aziende, istituzioni, accademie ed esperti internazionali e sono stati affrontati pressochè tutti gli argomenti del perimetro Cyber Sec che interessano il nostro Paese. Tra i tanti temi di cui si è parlato: difesa cyber della nazione, policy nazionali ed europee, partnership pubblico-privato, protezione delle infrastrutture critiche, intelligence sul web, malware analysis, attack detection.
Eppure, a scorrere gli articoli dei giornali, l’unica voce che è stata ascoltata è stata quella del promotore del Convegno, Roberto Baldoni che, dalle colonne del Sole 24 Ore, ha sollevato il coperchio della inadeguatezza del sistema di sicurezza nazionale, pubblico e privato: “Non siamo all’anno zero della cybersecurity …ma … troppo poco”. Appunto, tutti ne parlano, pochi invece, almeno apparentemente, provvedono a fronteggiare adeguatamente le possibili minacce.
In Italia, dopo il DpCM del Governo Monti che ha elaborato il Piano Strategico Nazionale per la Sicurezza dello Spazio Cibernetico del 2013 è stato fatto ben poco. Nel 2016 era in ballo l’attivazione di un organismo di coordinamento strutturato, la cosiddetta “unità di missione” ed è rimasta nel cassetto. Insomma, ben poco sul fronte pubblico. Qualcosa di più lo fanno le aziende ed è comprensibile che non se ne sappia molto, giusto per poter sostenere che “ce ne occupiamo, ma non lo facciamo sapere”.
Ora, per quanto riguarda il mondo delle imprese, se la riflessione sulla sicurezza informatica si riferisce a scelte interne alle rispettive politiche aziendali può essere o meno intellegibile voler esplicitare le proprie strategie per mantenere, legittimamente, un adeguato livello di riservatezza. Invece, sul fronte istituzionale questo atteggiamento appare meno comprensibile. Anzitutto non appare condivisibile la scelta di rimanere inerti e rinunciare ad attivare quel meccanismo virtuoso di programmazione, dotazione di investimenti, attivazione di network tra amministrazioni in grado di fornire la consapevolezza ai cittadini di quanto lo Stato, al pari degli altri servizi di sicurezza, sia in grado di fronteggiare le minacce cibernetiche che in qualsiasi momento e in tempi imprevedibili possono colpire il Paese nei suoi gangli vitali. Ha fatto scuola, o forse no, il caso dell’attacco telematico al portale di Equitalia lo scorso novembre dove, per circa sei ore, il sito è rimasto inattivo. Non ci sono state particolari conseguenze negative ma il segnale è stato forte e chiaro: gli hacker possono colpire, improvvisi e inattesi, dove e quando vogliono in relazione al grado di sicurezza preventiva che si è in grado di applicare. In questo, come in altri casi, rimane il mistero del chi e del perché è stato operato l’attacco. Sulla stessa linea la recente notizia che ha riguardato l’aggressione subita dal sito del Dipartimento della Funzione Pubblica dove sempre un giovane hacker, 17 anni, è stato in grado di introdursi nel server e rubare un numero considerevole di record dal database. Da notare, in questo caso, che l’aggressione informatica era stata preannunciata.
Inoltre, quando si parla di sicurezza cibernetica, spesso il dibattito si orienta sui big top dei diversi sistemi sensibili: economico, industriale, finanziario, amministrativo. Ma la storia di questi ultimi mesi, in coincidenza con le elezioni presidenziali degli Stati Uniti, ci avrebbe dovuto allarmare su un altro fronte di estrema delicatezza: la politica. La tensione tra Russia e Stati Uniti a proposito dei presunti attacchi informatici in grado di influenzare gli esiti elettorali la dice lunga sulla complessità del problema. Se, attraverso un uso organico dell’intelligence informatica, qualcuno è in grado anche solo in piccola parte di influenzare il comportamento politico ed elettorale dei cittadini, poniamo a solo titolo di esempio, il 3%, questo potrebbe determinare vittorie o sconfitte di una parte o di un’altra. Non sembra cosa da poco. A questo ambito, infine, se ne lega strettamente uno complementare: la comunicazione. Cosa potrebbe succedere se, improvvisamente, il Paese o una parte rilevante di esso si trovasse privo della comunicazione radiotelevisiva istituzionale in un determinato momento, oppure, come è successo in alcuni paesi, il sistema di comunicazioni satellitari venisse aggredito? Fantapolitica? Forse si, ma forse la scaramanzia non serve.
