Cyberguerra, Italia nel mirino: dove colpiranno gli hacker russi dopo le Ferrovie, il rischio black-out
Ci siamo. Era nell'aria. Non è un film ma la dura realtà con cui dovremo fare i conti per chissà quanto tempo. Tac. Anzi clic. Le biglietterie dei treni di tutte le stazioni d'Italia e i siti dedicati a questo servizio sono saltati, messi kappaò dalla mano uncinata di qualche corsaro dell'etere. Poi si sono sollevati dal tappeto. Ma nella testa è ronzata una certezza paurosa da riferire: «Il primo atto di guerra cibernetica contro una struttura vitale del nostro Paese è stato condotto ieri pomeriggio dalla Russia!». Chiunque abbia studiato o anche solo orecchiato il concetto di "guerra ibrida" e osservato lo scandire degli eventi recenti è arrivato in fretta a questa conclusione. Era come avere dei dubbi sulla matrice di un attentatore che taglia la gola a un prete gridando «Allah u Akbar!». Vediamo in sequenza i fatti degli ultimi giorni. 1) Aderiamo e applichiamo in pieno le sanzioni contro la Russia decise dall'Ue e dagli Usa. 2) Putin ci inserisce ufficialmente nel club dei "Paesi ostili", che in italiano popolare, e nel linguaggio ufficiale dell'intelligence, si traduce "nemici". 3) Le «conseguenze saranno irreversibili», ha fatto eco allo Zar un funzionario moscovita di secondo rango, e per questo tanto più offensivo per la considerazione dimostrata verso il nostro Paese. 4) Martedì il Parlamento tributa un'ovazione a Zelensky, e soprattutto Draghi calca la mano direttamente contro Putin, promettendo reazioni sempre più decise.
EX AMICI
Noi che eravamo ritenuti i più amici tra i Paesi occidentali di colpo siamo quelli più determinati a denunciare l'aggressione e a tirarne le conseguenze operative. Insomma: anche senza averla dichiarata, siamo in guerra. È stata una faccenda leggera, quasi una prova, o forse un avviso. Aspettiamoci ben altro. Che cosa? Ad esempio l'assalto hacker nemico non più alle innocue biglietterie ma alle centrali elettriche, al sistema sanitario, alle infrastrutture informatiche del governo. Pensate Milano ma anche Treviglio edAcerra improvvisamente tutte senza energia elettrica. O i computer degli ospedali svuotati dei loro dati, con i pazienti alla mercé di sofisticati macchinari salvavita che non obbediscono più ai medici ma a qualche algoritmo assassino. Siamo tutti appesi come mosche nella ragnatela cibernetica. Ecco che ci cammina sopra un ragno che ci mangia la vita. E il peggio è che l'Italia è senza difese. In particolare lo è nei confronti della Russia. Per una serie di motivi che cominciano per K come Kaspersky e per B come Bergamo. Ma questo lo vediamo tra un momento. Conta di più che si sia cercato di minimizzare, di accreditare ipotesi alternative, diciamo che il governo è stato molto garantista, zitto, ha lasciato alla vittima il compito di leccarsi le ferite senza puntare il dito contro Mosca. Le Ferrovie hanno sostenuto che si trattava di criminalità comune, di un volgare atto di pirateria, l'Ansa ha dato credito al fatto che questi criminali operavano dalla Russia; dopo qualche mezz' ora si è detto che l'origine dell'attacco risultava ignota, forse proveniente dall'Isola che non c'è, e magari da capitan Uncino. C'è buon senso, sana prudenza in questa scelta tattica. Non vale la pena provocare ulteriormente l'Orso russo. Tutti ma proprio tutti i nostri sistemi tecnologici - le reti dell'Operational Technology detti OT- sono vulnerabilissimi. E la nostra Agenzia nazionale per la Cybersicurezza nata nel giugno scorso è ai primi passi, tant'è che neppure aveva lanciato in proprio l'allarme sulla invasività dell'antivirus russo Kaspersky nei gangli vitali della Repubblica. Siamo al sopraccitato fattore K. Dal 2003 ha il nulla osta per essere acquistato dalla pubblica amministrazione, una licenza che il 31 gennaio scorso ha potuto godere, alla vigilia dell'aggressione di Mosca a Kiev, dell'abilitazione a introdursi negli archivi segretati senza che alcun responsabile desse l'Alt!
COLPITE QUI
Il fatto è che siamo nudi, e lo diciamo con un candore autolesionista disarmato e disarmante. Franco Gabrielli, sottosegretario per i servizi segreti con la delega anche per l'agenzia Cyber, che meritoriamente ha voluto istituire, alla domanda di Giovanni Minoli su RadioRai se l'Italia fosse in grado di rispondere a un'aggressione hacker, ha risposto: «No assolutamente, abbiamo molta strada da fare». Come dire: colpite qui. In realtà i russi lo sapevano già. E siamo al fattore B come Bergamo. Un esperto di sicurezza come lo scozzese Mark William Lowe, direttore della "Maritime Security Review", saltò sulla sedia, davanti alla sciagurata trascuratezza del principio di precauzione che qualunque intelligence, fosse pure della Mauritania, è tenuta ad imporre. Così avvertì sul mensile in inglese "The Medi Telegraph" del Secolo XIX, a proposito dello sbarco a Pratica di Mare e del viaggio di certo benemerito di 104 russi verso Bergamo percossa dal Covid. Metà dei 104 però appartenevano ai servizi segreti più efficienti del sistema putiniano, la Gru. Perché? Ovvio. «Una grande quantità di informazioni preziose sarà raccolta in questo periodo, ... forniranno nuovi input utili per sviluppare strategie da attuarsi in futuro». Concludeva: i vertici «hanno un'idea chiara di quali informazioni saranno ottenute da un'analisi così dettagliata delle loro vulnerabilità e come potrebbero essere usate contro di loro in un momento futuro?» (31 marzo 2020). Notare: L'organizzatore della trasferta dei 104, allora console di Milano, Alexei Paramonov, e autore oggi delle minacce all'Italia seguite a quelle di Putin, fu insignito del cavalierato su proposta di Giuseppe Conte, presidente del Consiglio. La missione russa ebbe il placet dei direttori dei servizi di spionaggio (Aise) e controspionaggio (Aisi) nominati come i rispettivi vice dallo stesso Conte, e confermati poi da Gabrielli. Insomma, andiamo alla cyber-guerra con un fucile a turacciolo.