Scossone all’Agenzia per la cybersicurezza nazionale (Acn), ma stavolta gli hacker non c’entrano (o quasi).
Si è dimesso ieri in serata il direttore Roberto Baldoni, l’esperto che aveva guidato l’organismo fin dal momento della sua costituzione, nell’agosto 2021.
“Il direttore Roberto Baldoni, l’uomo che di fatto quell’agenzia due anni fa l’aveva creata, si è dimesso ieri sera. Lo ha fatto dopo ore di grande tensione con la premier, Giorgia Meloni, e con l’Autorità delegata, Alfredo Mantovano. La situazione è peggiorata nelle ultime 72 ore e si è conclusa con un incontro avvenuto ieri a Palazzo Chigi dopo il quale Baldoni ha deciso di lasciare”, riassume Repubblica. “Evidentemente qualcosa si è rotto con il governo Meloni, che pure finora non aveva toccato alcuna casella nel comparto della sicurezza” chiosa l’Ansa.
La decisione arriva infatti in un momento in cui il nostro paese è stato bersaglio di attacchi cibernetici ai quali ha fatto fronte l’Agenzia per la cibersicurezza nazionale (che dipende dalla presidenza del Consiglio).
Il 5 febbraio proprio l’Acn ha lanciato l’allarme riguardo “un massiccio attacco” hacker “tramite ransomware già in circolazione che prende di mira i server VMware ESXi”, aggiungendo che l’attacco era in corso in tutto il mondo. Dopo solo due settimane il collettivo di hacker filorussi NoName057 ha rivendicato l’attacco di tipo DDos (Denial of service) il 23 febbraio nei confronti di una decina di siti istituzionali italiani tra cui Difesa, Esteri, Carabinieri, Viminale per la Carta d’identità, Politiche agricole, Tim, Banca PER, A2A Energia.
C’entra forse la gestione (ritenuta troppo allarmistica da Palazzo Chigi) di questi attacchi dietro la decisione di Baldoni? Oppure sotto i riflettori ci sono i recenti accordi dell’Acn con i colossi tech statunitensi Google e Microsoft? Se non addirittura la pubblicazione della tanto attesa Strategia Nazionale Cyber avvenuta sabato scorso, che potrebbe essere stato scritto da una figura che lavora in Accenture?
Per il momento tutte ipotesi e congetture. “Il o la Presidente del Consiglio ha sicuramente ben altro a cui pensare, ma sarebbe bello trovasse due minuti per spiegare agli italiani cosa sta combinando l’Agenzia da cui dipende il destino della sicurezza cibernetica nazionale”, ha scritto ieri sera l’esperto Umberto Rapetto.
Ecco fatti e approfondimenti.
BALDONI LASCIA IL TIMONE DELL’AGENZIA PER LA CYBERSICUREZZA NAZIONALE
Ieri sera il direttore Roberto Baldoni ha rassegnato le dimissioni da direttore generale dell’Agenzia per la cybersicurezza. Tra i compiti dell’Acn il supporto ai soggetti pubblici e privati nazionali, che erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi, nonché la promozione di campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.
Baldoni era stato nominato nell’agosto 2021 e aveva assunto il mandato da settembre 2021. In precedenza era stato vice direttore generale del Dis per sviluppare l’architettura nazionale di cybersecurity e coordinare le azioni di mitigazione degli attacchi cyber con impatto sulla sicurezza nazionale. Dal 2002 professore ordinario di Informatica all’Università La Sapienza di Roma, fondò nel 2011 e diresse fino al 2017 il primo centro di ricerca in Italia su “Cyber Intelligence e Sicurezza Informatica”.
TRA ATTACCHI ESTERNI
Le dimissioni di Baldoni arrivano nel pieno della campagna di attacchi hacker del collettivo filorusso Noname057(16) che da giorni sta prendendo di mira siti di una serie di ministeri ed istituzioni. Non è una novità, né un fenomeno italiano, visto che la campagna cyber di Mosca ha nel mirino tutti i Paesi che sostengono l’Ucraina. Apparentemente il sistema ha comunque tenuto e non si sarebbero verificati disservizi rilevanti, ricorda l’Ansa che aggiunge “una mancanza di fiducia avvertita da parte dell’Esecutivo potrebbe aver determinato la scelta del professore”.
E FRIZIONI INTERNE
Ma proprio la gestione di queste aggressioni dall’esterno potrebbero aver causato malumori e polemiche tra l’Acn e l’esecutivo. “Da un lato il governo contestava all’Agenzia un difetto di tempismo e soprattutto di comunicazione con l’esecutivo e anche con l’esterno. Emblematico quello che è successo tre settimane fa quando l’Agenzia, con l’accordo di Chigi, lanciò un allarme su un attacco rivendicato dal gruppo hacker filo russo “Noname057”. Si trattava di una vecchia vulnerabilità di alcuni sistemi, niente di particolarmente pericoloso. Ma l’eco che ne scaturì fu importantissima, tanto che il giorno successivo — dopo un vertice alla Presidenza del consiglio — furono costretti a una fragorosa retromarcia. «Ci sono poi stati una serie di pasticci sulla gestione degli ultimi attacchi e sulla scrittura dellaStrategia nazionale» assicuravano ieri fonti governative vicine al dossier”, ha scritto Repubblica.
TROPPO ALLARMISMO?
Del “massiccio attacco” hacker avvisato lo scorso 5 febbraio dall’Agenzia nazionale per la cybersicurezza (Acn) nazionale sarebbero 22 le “vittime” in Italia. Gli esperti dell’agenzia cyber hanno subito definito il rischio “alto-arancione”. Eppure contestualmente esperti italiani di sicurezza informatica hanno ridimensionato la portata dell’attacco. “Nulla di nuovo su scenario internazionale”, ha commentato l’esperto Stefano Zanero, professore associato di computer security al Politecnico di Milano.
Come spiegato dal Csirt stesso, VMware, produttrice americana del sistema informatico preso di mira, aveva già individuato e sanato la vulnerabilità nel febbraio 2021. Tuttavia, non tutti coloro che usano i sistemi interessati l’avevano risolta. I server presi di mira, se privi delle patch, cioè delle “correzioni” adeguate, possono aprire le porte agli hacker impegnati a sfruttarla. Quindi poco più di una ventina i server in Italia vulnerabili alla minaccia, definita però “massiccia” dall’Agenzia cyber italiana.
“Per capirci: Chigi ha dovuto indire una riunione con i massimi esponenti del servizi segreti per una ventina di criminali informatici alle prese con server non aggiornati”, commentava all’epoca il Fatto Quotidiano.
IL PARERE DEGLI ESPERTI
Dunque numerosi esperti, al di fuori dell’Agenzia, hanno considerato l’atteggiamento dell’Acn troppo allarmistico nei confronti delle aggressioni cibernetiche subite dal paese. Per Andrea Chittaro, Senior Vice President Global Security & Cyber Defence di Snam, l’attacco del 5 febbraio appariva “nel solco di una dialettica non emergenziale”. Secondo Gerardo Costabile, amministratore delegato di Deepcyber e presidente dell’Associazione italiana digital forensics (Iisfa), “i sistemi sono sempre vulnerabili, e per questo caso mi sembra che il clamore suscitato sia troppo, proprio perché si tratta di una vulnerabilità vecchia e anche molto semplice da risolvere”.
In tanti quindi, ma non tutti. Se gli effetti rilevati all’indomani dell’attacco hacker sulla vulnerabilità VMware ESX sono esigui, “non è da escludere la possibilità che l’evento si possa manifestare nella sua interessa in una fase successiva”, ha evidenziato nei giorni scorsi il ceo di NetGroup, Giuseppe Mocerino. E riviste specializzate nel settore hanno assicurato che è stato “Fondamentale il lavoro di Polizia Postale e Agenzia per la cybersicurezza nazionale per far fronte alle offensive”.
IL PIANO STRATEGICO TARGATO ACCENTURE?
Ma a pesare sulle spalle dell’ormai ex direttore dell’Acn ci sarebbe anche il dossier il Piano Strategico Nazionale di Cybersicurezza.
Come ricostruiscono Michelangelo Colombo e Carlo Terzano su Startmag, “l’organismo diretto da Baldoni e Nunzia Ciardi ha infatti fatto registrare un scivolone sulla pubblicazione della tanto attesa Strategia Nazionale Cyber avvenuta sabato scorso. La “versione 1.7” apparsa online presentava un difetto non di poco conto: il file apparso online era riconducibile a tale “Nadia Gullo”, che ne risultava l’autrice”.
“Se ne è accorto Michele Pinassi, ex consigliere nel Comune di Siena per i 5Stelle ed ex capogruppo di Siena5Stelle, che oggi si occupa di sicurezza informatica in qualità di Responsabile della Cybersecurity dell’Università di Siena”. Per Pinassi dunque il manuale potrebbe essere stato scritto da una figura che lavora in Accenture. Come ha scritto il generale Umberto Rapetto su Start, “non sussistendo alcun caso di omonimia, il dottor Pinassi è stato costretto a constatare che la signora o signorina in questione lavora nella celeberrima società americana “Accenture” come “Security Consulting Consultant” )la ripetizione tautologica non è un refuso ma una sottolineatura del ruolo consulenziale fatto dalla stessa interessata)”.
LE INTESE CON GOOGLE E MICROSOFT
Infine, a far borbottare ambienti governativi sul vertice dell’Agenzia ci sarebbero anche – secondo alcuni osservatori – gli accordi stretti proprio dall’’autorità nazionale che promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale dell’Italia guidata fino a ieri da Roberto Baldoni, con due big tech americane.
A inizio gennaio Microsoft ha comunicato una nuova collaborazione con Acn. In particolare l’Agenzia cyber è entrata nel Microsoft Government Security Program: attraverso questo progetto, la multinazionale condivide alcune informazioni con autorità governative al solo fine di incrementare la sicurezza informatica.
Dopo l’alleanza con Microsoft, la scorsa settimana l’Acn ha dato il proprio patrocinio a un’iniziativa di Google per lo sviluppo di progetti per la cybersicurezza in Italia. L’autorità nazionale per la sicurezza informatica farà affidamento quindi sul gigante tech americano fondato da Bill Gates per lo sviluppo digitale anche se proprio il suo (oggi ex) direttore, Roberto Baldoni, da sempre mette in guardia sull’importanza per il Paese dell’indipendenza tecnologica.
“Più si è autonomi dal punto di vista tecnologico e più si possono attuare politiche di sovranità delle informazioni. Purtroppo l’Europa è indietro rispetto a Stati Uniti e Cina e questo crea una situazione di alto rischio tecnologico” dichiarava proprio un anno fa Baldoni, nel corso di una lectio magistralis tenuta alla Scuola Imt Alti Studi di Lucca.
“Anziché sviluppare tecnologia europea, abbiamo accentuato le dipendenze dall’estero. Ecco, anche sulle tecnologie digitali è necessario un’inversione di rotta” lamentava Baldoni. Inversione che non c’è stata, almeno per il momento.
DOPO BALDONI, CHI GUIDERÀ L’AGENZIA CYBER?
E ora? Il direttore dell’Agenzia è nominato direttamente dal premier in carica ed è suo diretto referente. Governo punta a sostituire in tempi brevi il professore per dare una nuova guida all’Agenzia, che ha in Nunzia Ciardi il vicedirettore e potrebbe dunque subentrare a Baldoni, secondo Repubblica: “L’interim potrebbe andare alla numero due dell’Agenzia, Nunzia Ciardi, ex capo della Postale, persona stimata, competente e di assoluta affidabilità. Giovedì è in programma però un Consiglio dei ministri in cui potrebbe accadere qualcosa”.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
