Stamane i grandi giornali ci hanno letteralmente tirato dal letto, gettandoci nel panico.
Ad esempio il Corriere della Sera titolava: “Attacco Hacker nel mondo. Violati migliaia di server”. Il Giornale non era da meno: “…Il mondo sotto attacco Hacker. Maxiattacco degli hacker, server ko in mezzo mondo”.
In Italia è ormai uso, quando un importante servizio pubblico o privato online, dire che il disservizio si è manifestato a causa di un “devastante” attacco hacker.
Il più delle volte gli hacker non c’entrano nulla e il disservizio è invece generato semplicemente della inconsistenza dei sistemi informatici, antichi e mai aggiornati, che non hanno retto l’assalto di una ondata di utenza che aspettava l’ora X per la richiesta di questo o quel servizio.
Quanto accaduto negli ultimi giorni è invece qualcosa di diverso.
Venerdì sera è stato denunciato dalle autorità italiane di sicurezza cibernetica un “attacco globale”, che avrebbe messo in ginocchio istituzioni e imprese nazionali, comprese quelle strategiche.
L’allarme è continuato per tutte e due le giornate di sabato e domenica. Grande spazio su tutti i quotidiani e presenza di allerta su radio e tv. Una sorta di psicosi di massa che ha gettato nello sconforto tutti i responsabili della cybersicurezza in istituzioni e imprese.
Ma allora c’era davvero da aver paura? Non proprio.
Stamane il comunicato della Presidenza del Consiglio dei Ministri: “… In merito all’attacco hacker verificatosi su scala mondiale, la riunione tenuta stamane a Palazzo Chigi (…..) è servita a verificare che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita. Nel corso delle prime attività ricognitive (…..) non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’…..”.
Ma allora è stato uno scherzo? Quasi.
Sembra che un attacco ci sia stato, ai danni della Università Federico II, assieme ad un paio di decine di aziende. Ma si tratta di fenomeni di assoluta ordinarietà. Basti pensare che alcune grandi aziende italiane subiscono decine di attacchi ogni giorno.
Nessuno sa spiegarsi come sia divampato l’incendio.
Chi stamane ha cercato conferme sulla stampa internazionale ha trovato poca roba in rete. A me sono risultate appena tre uscite: Italy warns hackers targeting known server vulnerability su Reuters, Global ransomware attack on thousands of servers reported by Italy su Nikkei Asia, Ransomware hacking campaign targets Europe and North America, Italy warns su Politico.
In tutti e tre I casi, l’allarme sull’attacco globale veniva accreditato a fonti italiane. Solo Politico citava il caso di presunti segnali, pur contenuti, di attacchi in Finlandia e Francia.
E allora è stata tutta una bolla?
E perché si è scatenato un putiferio del genere che ha alterato per tre giorni il sonno di tutti gli esperti di cybersicurezza italiani?
Non si sa. Come al solito è impossibile accreditare le responsabilità dell’accaduto, come accade purtroppo in molte vicende italiane.
Tuttavia, va segnalato che l’occasione è stata molto gradita a tutti coloro che amano descrivere una Italia priva di protezioni, priva delle tecnologie necessarie non solo per fare innovazione, ma anche per difendersi dagli attacchi esterni.
Ci viene in mente l’ex ministro Vittorio Colao, che ci ripeté per mesi che l’Italia non disponendo di tecnologie dovesse affidarsi alle esperte mani di multinazionali e ai loro prodotti sicuri.
Niente di più infondato.
La tecnologia è una commodity che si compra sui mercati nazionali e internazionali.
Del resto lo stesso ex ministro Colao è stato a lungo a capo di uno degli operatori più importanti del mondo che, come tutti gli altri operatori di tlc, non figura proprietario di brevetti di telefonia fissa o mobile, pur offrendo ovunque un servizio di prima classe.
Se scatta qualche allarme ransomware, si colga l’occasione per sollecitare scelte politiche coerenti e lungimiranti che sostengano le aziende italiane del settore, che facciano più forti le università ed i centri di ricerca pubblici che fanno cybersicurezza.
Servono anche qui politiche industriali e i governi non possono comportarsi come manager che ricercano solo un fornitore, ma devono guardare alle conseguenze a breve, medio e lungo termine delle loro scelte.
Quanto al burlone che ha originato tutto, bisognerebbe individuarlo e chiedergli perché ha generato tutto ciò.