Sotto attacco. Violato perfino il Ministero della Difesa. Perché gli hacker riescono a batterci

Se è stato violato anche il sito del Ministero della Difesa, significa che i nostri esperti di cybersicurezza non sono in grado di prevenire le intrusioni nei sistemi. Siamo sicuri che negare il problema sia la strategia giusta?

Far finta di niente. Dev’essere questa la linea guida. Importante è aver messo una toppa alla falla. Si è almeno impedito l’affondamento negli abissi del web della corazzata ammiraglia intestata alle Forze armate e al ministero guidato da Lorenzo Guerini. Il sito del Ministero della Difesa ora funziona. Ha riaperto i battenti, e macina notizie di sicuro interesse. L’apertura è dedicata a un evento del 10 maggio a Baghdad: «L’Italia assume il comando della Nato Mission Iraq».

La news più fresca è dell’11 maggio, ma non è quella che credete. L’attacco da parte di un commando russo di guastatori cibernetici non risulta, non c’è nel bollettino di guerra di chi dovrebbe per mestiere comunicarli al popolo. Bisogna accontentarsi di questa ghiottoneria: «Il Sottosegretario Pucciarelli incontra il collega slovacco Majer». In realtà la foto rivela che «il collega» è una signora bionda e si chiama Mario. Unica traccia di qualche dissesto è l’annuncio della sospensione, con molte scuse, della Rassegna Stampa.

E dire che il nemico gli è entrato negli uffici dello Stato Maggiore e chissà pure del Ministro. Di certo non è stata una faccenda di poco conto. Sette siti istituzionali italiani l’11 maggio sono stati messi al tappeto contemporaneamente e con facilità irrisoria e – diciamolo – irridente, se si pensa che a essere violato, chiuso con il lucchetto dal nemico per lunghe ore è proprio il dominio www.difesa.it che dovrebbe essere il più blindato di tutti, una fortezza intangibile specie se è in corso un conflitto che penetra nei nostri territori secondo le tattiche della guerra ibrida. La quale prevede l’occupazione di territori virtuali, e il farne terra bruciata.

Non è per nulla qualcosa di immateriale o simbolico: non c’è nulla di più concreto e decisivo per la vita collettiva e per quella di aziende e singole persone che il Web. Le strutture cibernetiche reggono l’Italia – intesa proprio come ospedali, ferrovie, distribuzione alimentare, comunicazioni strategiche – più dei cavalcavia delle autostrade. E oggi sono paragonabili al Ponte Morandi il giorno prima della sciagura. Quel che dobbiamo aspettarci avrà due connotati:
1) di sabotaggio, demolizione, caos;
2) di rapina dei big data, cioè di informazioni il cui possesso significa sequestrare l’esistenza di personalità o di pisquani qualsiasi come me e te che mi leggi.

Non sappiamo bene fin dove siano arrivati i pirati. Di sicuro il problema della nostra sicurezza cyber, di fatto inesistente o fragilissima, fatta più di convegni che di sostanza, è emerso due giorni fa per la seconda volta da quando è iniziata l’invasione della Russia in Ucraina. Anche nel primo caso si minimizzò [QUI].

Fortezza espugnata

Così come fu trattato come scandalistico l’allarme amplificato da Libero sulla presenza nei siti della pubblica amministrazione di Kaspersky [QUI]: a lanciare l’allarme non fu l’Agenzia nazionale di cybersicurezza, ma cacciatori solitari di anomalie, privati magari autodidatti, che sono la vera miniera non utilizzata a tutela dei nostri punti critici. Ricordate Kaspersky? E lui che probabilmente sta ancora facendo danni: è uno degli anti virus più diffusi ed efficace, e – guarda un po’ il caso – è stato installato al Ministero della Difesa e altre realtà pubbliche. La stessa Guardia di Finanza lo adopera. Il suo fondatore, però, si è laureato al Kgb. Possibile che il controspionaggio dell’Aisi non abbia sollevato il tema? Con calma, molta calma, l’Agenzia nazionale della cybersicurezza ha provveduto a chiedere al governo – a guerra in corso da settimane – di ritirarlo. Ma non è come togliere un mattoncino Lego dalla caserma dei giochi per bambini. Kaspersky è innervato, fuso con i sistemi. Non si sa cosa ci abbiano infilato dentro. Fatto sta che ancora due giorni fa i Russi ci hanno presi a sberle.

Il Ministero della Difesa ha negato l’incidente, ha fatto trapelare che il sito era chiuso “per lavori in corso”. Il problema è che i lavori in corso li stavano facendo i Russi, penetrando come coltelli nel burro, non solo a casa di Guerini, che dicono sia furibondo, ma al Senato, all’Istituto superiore di Sanità, Infomedix, Kompass, Imtlucca e Aci. I nemici li hanno rivendicati, fornendo le prove. Su un canale gemello si indica un intervento degli hacker pure sul sistema di votazione di Eurovision: «Non puoi votare online? Forse il nostro attacco è responsabile di tutto», si vantano.

Siamo sicuri che negare il problema sia la strategia giusta? In realtà il mutismo o la dissimulazione – legittimi in stato di emergenza bellica – non rasserenano nessuno, e di certo quello non fu quello il linguaggio di Winston Churchill nei momenti tremendi degli assalti nazisti all’Inghilterra. Bisogna concentrare le forze. Non basta più dire «ci stiamo lavorando» come ripete il sottosegretario (anche) alla Agenzia per cybersicurezza Franco Gabrielli. Il quale giustamente punta sui giovani, e i dirigenti dell’Agenzia stanno selezionando il personale, che sarà al completo nel 2023. Perfetti per la prossima guerra.

Strategie da struzzi

Il fatto è che la guerra è adesso e bisogna agire subito. In Italia invece il governo ha scelto la strada della frammentazione. Ogni agenzia ha i suoi uomini e donne esperti, così pure i Carabinieri, l’Esercito e l’Aeronautica. Non si capisce perché nell’Agenzia non sia stato immesso immediatamente il fior fiore degli anti-hacker. Ce ne sono di formidabili, che il mondo ci invidia, come il generale della riserva Umberto Rapetto. Fu lui nel 2001 a salvare il Pentagono. È un pioniere. Qualcuno lo chiami. O gli chieda consiglio. Si tratta di scandagliare l’origine dell’attacco, analizzando i movimenti attorno ai siti oggetto dell’incursione nei giorni precedenti. Gli hacker sono pigri. Tornano volentieri sul luogo del delitto, e adottano ripetitivamente la stessa tecnica. L’ipotesi più accreditata è che si tratti di criminalità organizzata russa, che ha fatto un patto tacito con l’Fsb (ex Kgb), i servizi segreti del Cremlino. In cambio della assoluta libertà di pirateria, e dell’impunità, devono però immediatamente obbedire alle direttive di Mosca. Per trovare le prove di questo accordo, bisognerebbe arrestarne qualcuno.

Questo articolo è stato pubblicato oggi su Libero Quotidiano.

Foto di copertina: Occhio non vede, cuore non duole. Una tattica fin troppo vecchia, una mastodontica ipocrisia ai danni del Paese. “Non nascondere la testa sotto la sabbia come lo struzzo”, diciamo di solito a chi cerca di sfuggire ai problemi evitandoli. Anche se non è vero che gli struzzi nascondono la testa nella sabbia di fronte al pericolo, questo mito si è radicato così profondamente nell’immaginario popolare che è persino servito a dare un nome ad un bias cognitivo, l’Effetto Struzzo, che implica la tendenza ad evitare tutte le informazioni negative. È un meccanismo di attenzione selettiva delle informazioni attraverso il quale si evita tutto quello che ha connotazioni negative considerate pericolose. In pratica, significa ignorare le situazioni di rischio o i segnali delle stesse fingendo che non esistano.