Cyberattacco: Italia, istituzioni e aziende 'sensibili' salve, ma restano i dubbi sulla sicurezza telematica
- di: Redazione
Il cyberattacco di ieri, che ha colpito molti Paesi (oltre al nostro, anche Francia, Finlandia, Canada e Stati Uniti), per quanto ha riguardato l'Italia non ha interessato ''alcuna istituzione o azienda primaria che opera in settori critici per sicurezza nazionale''. La rassicurazione, giunta a conclusione dell'incontro che, questa mattina, è stato presieduto dal sottosegretario Alfredo Mantovano (che ha la specifica delega al settore della sicurezza telematica) e che ha visto la partecipazione di Roberto Baldoni, responsabile dell'Agenzia per la Cybersicurezza nazionale, e di Elisabetta Belloni, direttrice del Dis, se da un lato esclude che le aziende di interesse nazionale possano essere state bersaglio dell'attacco, dall'altro rappresenta, ancora un volta, la necessità e l'urgenza che l'Italia, come sistema, elevi il livello di attenzione per un fenomeno che, negli ultimi anni, ha assunto dimensioni enormi.
Cyberattacco: Italia, istituzioni e aziende 'sensibili' salve
Un pericolo che vedere l'Italia obiettivo partendo da un duplice punto d'attacco: semplici criminali informatici che, penetrato un sistema e infettandolo con un virus, chiedono un riscatto (soprattutto in criptovalute, per l'impossibilità di tracciarne i percorsi) per poterlo ripulire; gruppi che si muovono in un'ottica politica, agendo sotto l'ala protettrice di un governo che ha interesse a destabilizzare realtà che appartengono ad un Paese che considerano ostile. Questa seconda ipotesi è stata decisamente scartata, non essendo emersi elementi che indichino i responsabili di accaduto in una sezione operativa di uno Stato o in un gruppo di cybercriminali che agiscono per conto appunto di uno Stato. Certo, sapere che dietro l'attacco ci dovrebbero essere dei criminali animati solo da motivi economici è, in qualche modo, rassicurante sulla ipotetica motivazione, ma non rassicura certo sulla facilità con la quale hanno agito. Soprattutto perché non si è potuto o saputo alzare delle ''barriere'' per neutralizzarne la capacità di violare la sicurezza dei bersagli. Ma quel che appare per certi versi poco accettabile è che l'aggressione informatica era stata individuata dall'Agenzia per la cybersicurezza nazionale come possibile già nel febbraio 2021.
Tanto che l'Acn aveva messo sull'avviso tutti i soggetti potenzialmente aggredibili affinché si proteggessero con sistemi molto più efficaci. Quindi, le procedure sono state seguite, i protocolli avviati, gli allarmi lanciati. Poi però, nella nota relativa all'incontro di oggi, si fa una spericolata una analogia con una situazione sanitaria, dicendo che ''è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non abbia ottemperato". Una rassicurazione che non rassicura perché attesta che da un anno si sapeva e i possibili bersagli non si sono attrezzati per farsi trovare pronti davanti ad un attacco.
Ora Acn e Polizia postale lavorano per ''identificare tutti i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione (si pensi alle ricadute relative al blocco del sistema di una ASL)". Come rassicurazione non c'è da dire nulla...