Il risveglio è stato da incubo, diciamocelo. Prenotazioni dei vaccini, richieste per green pass, tamponi, esami medici: tutto bloccato nella seconda regione italiana per numero di abitanti. Improvvisamente questa fantomatica minaccia informatica, che sembrava lontana, si è materializzata con un impatto violento nella vita di ciascuno di noi cittadini. E speriamo che sia vero che non sono stati trafugati i dati sanitari dei residenti nel Lazio.

In casi come questo gli hacker di solito chiedono un riscatto per “liberare” i dati, riscatto che può andare da poche migliaia di euro a milioni, spesso in Bitcoin, la valuta digitale più difficile da controllare.

Secondo gli esperti i sistemi pubblici e privati sono abituati a respingere centinaia di attacchi di questo tipo ogni giorno (tentativi di intrusione nei sistemi informatici con blocco dei server e richiesta di riscatto), ma questa volta evidentemente qualcosa non ha funzionato. La cosa che spaventa è la facilità con cui sono stati bloccati i sistemi informatici della Regione Lazio, che gestiscono tra l’altro anche fatturazioni elettroniche, bandi e concorsi. Sembra che la colpa non sia di qualche sofisticata organizzazione criminale, ma forse di una banda di medio livello, che ha rubato le credenziali di accesso di un dirigente pubblico che navigava in rete senza sicurezza.

Pandemia
In effetti, la recente pandemia ha provocato l’aumento esponenziale di accessi al web, tra smartworking e spesa attraverso la rete. La sicurezza delle connessioni e la nostra competenza informatica come utenti non sono però aumentati, purtroppo. Basta aprire l’allegato di una mail apparentemente innocua o inserire nel pc una chiavetta Usb infetta, per prenderci un virus pericoloso come il Covid-19.

Guerra cibernetica
Gli attacchi informatici ormai avvengono a livello Paese, è in corso una vera e propria guerra cibernetica in cui sono coinvolte non solo le organizzazioni criminali o i cosiddetti “hacker solitari”, ma in segreto anche i governi e i militari. Nel 2020 nel mondo sono avvenuti ben 1.871 attacchi gravi di dominio pubblico. Per fare solo tre esempi eclatanti degli ultimi anni, in Irlanda è stato bloccato l’intero Sistema Sanitario nazionale, in Usa un Oleodotto, in Ucraina l’intera rete elettrica. Proteggere le reti (elettriche, energetiche, informative) è diventato ormai un imperativo quasi angosciante per i governi. Purtroppo, però, quasi sempre il punto debole della catena siamo noi utenti che possiamo, con la nostra poca attenzione, essere la porta di accesso per i virus informatici.

Acn
Meno male che il governo e il Parlamento sono corsi al riparo: proprio in questi giorni è stata approvata la legge che istituisce l’Agenzia per la cybersicurezza nazionale (Acn), che dovrebbe attivare un vero e proprio scudo informatico, sviluppando le capacità per prevenire e combattere gli attacchi hacker. Tra sottovalutazioni e ritardi, è dal tempo del governo Monti (ben dieci anni fa) che si discute di come assicurare all’Italia la piena sovranità digitale. Tradotto in altre parole, significa che dobbiamo proteggere le funzioni essenziali dello Stato italiano, i dati dei cittadini e la vita delle aziende da minacce informatiche.

Alla guida della Acn è stato nominato Roberto Baldoni, attualmente vicedirettore del Dis (Dipartimento delle informazioni per la sicurezza).

Bisogna dire che in questa guerra non siamo all’anno zero: combattono i crimini informatici, da tempo e con grande impegno, la Polizia postale, i Carabinieri del Ros, l’Antiterrorismo e i Servizi Segreti. Ora si spera che tutta l’azione verrà potenziata con il coordinamento della nuova Agenzia.

Cloud
Un altro tassello importante della nostra strategia di difesa sarà la realizzazione, prevista dal Recovery plan, di un cloud nazionale, cioè un’infrastruttura sicura, ridondante e con chiavi di accesso di crittografia in controllo pubblico, che raccolga tutti i dati della Pubblica Amministrazione centrale e degli enti locali. L’intervento è urgente, visto che, come ha ammesso il ministro Colao, «abbiamo un 95 per cento di server della Pubblica Aamministrazione non affidabili». Qualcuno prevede che bisognerà ritoccare anche il Codice Penale per adeguarlo alle nuove sfide del mondo digitale in cui viviamo.

Coordinamento internazionale
Siccome la Rete non ha confini, anche il contrasto agli attacchi informatici non può essere portato avanti da un solo Paese. Team di coordinamento sono in questo momento in via di realizzazione sia a livello Ue che Nato.

Utenti
Alla fine di questo articolo, meglio farci almeno 4 domande di base: da quanto tempo non cambio le mie password (dove le memorizzo e con quali familiari o amici le condivido)? Da quanto tempo non faccio una copia di backup dei dati contenuti nel mio pc, su un Hard disk non collegato alla rete? L’antivirus che uso nel mio pc è robusto o non vale niente? Quando apro l’allegato di una mail rifletto un attimo che potrebbe essere un virus?