Bancomat in tilt, la scoperta: cosa emerge dall'inchiesta ordinata da Draghi. Siamo in pericolo
Il concetto è questo: mentre venerdì i sistemi informatici che reggono i di pagamento in Italia andavano completamente in tilt, i super-esperti arruolati dal governo per intervenire in questo genere di occasioni erano in buona parte irreperibili causa-ferie. Questo il tam tam che circola negli ambienti di Palazzi Chigi. Gossip malevolo, di cui ci auguriamo rigorosa smentita.
Ma il silenzio nelle ore successive all'affaire Bancomat dice che in ferie era andata almeno la comunicazione di una qualche certezza. Il tutto a piena guerra in corso e dopo aver passato mesi a parlare dei rischi di infiltrazioni russe. E sembra che Mario Draghi non l'abbia presa bene.
Il premier è nervoso. Già sapeva che il nostro massimo punto di vulnerabilità attiene all'informatica. Quando ha appreso del guaio della moneta elettronica (la questione è ormai nota: trenta minuti di black out totale di carte di credito e bancomat, con relativo caos) ha cercato di capirne di più dall'agenzia governativa che si occupa di cyber-sicurezza. Non sapevano niente. Neppure se fosse opera di hacker o di chissà quale altra diavoleria. E ha avuto il sospetto che in questo tempo di guerra proprio il nostro ambito più fragile sia in disarmo mentre i nemici sono armatissimi.
Lo aveva detto già un mese fa la vice direttrice dell'agenzia cyber Nunzia Ciardi, quando il governo aveva deciso di mettere al bando l'antivirus russo Kaspersky. Allora perché alcuni tecnici proprio in questo periodo stanno godendo le ferie? Noi accentuiamo le sanzioni alla Russia, da ieri nessuna nave della Federazione putiniana può attraccare in Italia, e dove vuoi che attacchino i pirati informatici alle dipendenze del Cremlino? Proprio lì.
Nella maggioranza c'è chi ha puntato il dito proprio contro Gabrielli, ex capo della Polizia e attualmente sottosegretario con delega sulle operazioni d'intelligence e quella supplementare sull'Agenzia nazionale della Cyber-sicurezza, che in questo periodo pare preso dal tour per presentare il libro sulla sua epopea da capo della Protezione Civile. Proprio lui che in una recente intervista spiegava che è giusto «aver paura di non essere resilienti, di non avere un sistema in grado di supportare adeguatamente gli incidenti e gli attacchi».
CON LA GUARDIA ABBASSATA
Poi c'è la "Cyber Security Operation Center", quella che in recenti conferenze stampa veniva presentata come «Un polo di eccellenza nel quale confluiscono le tecnologie e le competenze più avanzate con l'obiettivo di fornire i più elevati livelli di protezione cibernetica». Come ribadito, proprio un attacco ai nostri server da parte della Russia è attualmente un'ipotesi tutt' altro che remota. Eppure ci siamo fatti trovare con la guardia clamorosamente abbassata.
D'altra parte, ultimamente su questo fronte l'Italia sta incassando una serie di colpi da ko. Libero ha raccontato del recente assalto alle biglietterie di Trenitalia, considerato un «messaggio d'avvertimento» da parte degli hacker russi. Qualche settimana prima era toccato alla Banca d'Italia subire un'intrusione: qualcuno è riuscito ad accedere ai conti correnti dei dipendenti.
Sull'entità del danno c'è ancora il più stretto riserbo, ma a via Nazionale la questione ha fatto molto discutere. Per quanto riguarda le aziende, invece, va segnalata l'intrusione che ha colpito l'industria alimentare di Reggio Emilia che etichetta la propria produzione con i più importanti marchi nel comparto agroalimentare. Una montagna di dati "sensibili" è finita dritta sul dark web senza che nessuno potesse reagire.
LA DOPPIA FASE
Parliamo, spiegano gli esperti, ancora di episodi "minori", in Ucraina in questo momento avviene ben altro. Negli ultimi giorni, per esempio, Mosca ha scatenato un attacco per paralizzare tutti i sistemi web dei ministeri di Kiev. Una serie di assalti volti a interrompere la disponibilità di risorse web di autorità ucraine. «Gli aggressori hanno eseguito un'operazione informatica in due fasi», ha spiegato ieri il governo Zelensky. «Durante la prima fase, hanno generato una piccola quantità di traffico botnet per testare le vulnerabilità delle risorse per diversi giorni. La seconda fase consisteva nel generare una grande quantità di traffico in un breve periodo di tempo per bloccare l'accesso alle risorse web». La guerra oggi si fa anche così. L'Italia è pronta?