Ieri i siti web della Difesa “fuori uso” nella mattinata (con quello dell’Esercito che fino al tardo pomeriggio ha stentato a tornare fruibile) sono stati lo sfondo dell’audizione del Prefetto Gennaro Vecchione dinanzi alle commissioni Affari Costituzionali e Trasporti della Camera dei Deputati. Il direttore del Dis ha illustrato una possibile disposizione normativa che metta nelle mani del Presidente del Consiglio una specie di “pulsante rosso” che – in caso di grave crisi cibernetica – consenta la disattivazione di reti, sistemi e servizi per evitare problemi alla sicurezza nazionale.
L’idea dell’interruttore è suggestiva. Peccato confligga con la natura di certe dinamiche che in determinate emergenze vedono i legittimi amministratori di determinate risorse tecnologiche impossibilitati ad agire su apparati e dispositivi che nel frattempo rispondono a comandi impartiti da altri.
Chi, magari per ragioni didattiche, è abituato a rappresentazioni infantili di certe situazioni, in questi casi scorge i cowboy legati e imbavagliati e gli indiani (gli hacker nella fattispecie) che danzano loro intorno intonando vittoriosi canti di guerra.
La dichiarazione del Prefetto secondo la quale “chi entrerà nel perimetro della sicurezza cibernetica è abituato da tempo a proteggere le proprie attività” non fa i conti con le piccole vicende del vivere quotidiano.
Quello che si è verificato ieri, ad esempio, è la dimostrazione che per finire al tappeto non c’è nemmeno bisogno di agguerriti commandos informatici di uno schieramento avverso o di chissà quale organizzazione terroristica. In una atmosfera degna delle sequenze cinematografiche dell’imperdibile “Hollywood Party”, i sistemi hi-tech (anche i più elementari come quelli su cui poggia un sito web) finiscono gambe all’aria per errori e malfunzionamenti determinati non da attacchi ma da poca competenza, fretta, voglia di risparmiare, leggerezza.
Il “guasto” che ieri ha permesso di mettere goliardicamente alla berlina i web delle Forze Armate era semplicemente un autogol tecnico e questo non rassicura affatto, perché fa capire che non c’è bisogno di pirati e cecchini hi-tech per provare fastidiosi brividi.
Non c’è quindi necessità del fatidico “interruttore” (che evoca il quadro elettrico dell’appartamento di casa ma non va oltre) ma di maggiore consapevolezza, di cui si può dare prova con fatti concreti e non con le rituali promesse poi troppo difficili da mantenere (o, peggio, con chiacchiere e boutade da convegno).
Nel corso dell’audizione dinanzi ai parlamentari è stato toccato anche il nervo scoperto del Centro di valutazione e certificazione nazionale (CVCN), la cui istituzione rientra nelle azioni qualificanti per la costruzione dell’architettura nazionale sulla sicurezza cibernetica, quella che venne tracciata per la prima volta dal Dpcm del 24 del gennaio 2013 a firma di Monti. Mentre in Germania una entità simile è attiva da vent’anni, qui ancora non c’è traccia di qualcosa la cui operatività sarebbe ogni giorno più necessaria.
L’importante, forse, è non pensarci e sperare nella buona sorte. L’automutilazione telematica di ieri è da imputare a qualche fastidio con “Netscaler”, forse a “certificati” scaduti o ad altre piccole amenità che appassionano solo i tecnici. Ha permesso, marginalmente, di scoprire che la connettività dell’Esercito è nelle mani di British Telecom come se non esiste un gestore italiano cui affidarsi, ma transeat…
Vogliamo benevolmente interpretare la CyberCaporetto come una esercitazione a rendere inaccessibili i sistemi. Forse era la prova generale di quel taumaturgico “interruttore” di cui ha parlato Vecchione.
Qui da noi, a dimostrazione di solerzia e lungimiranza, si stacca tutto (anche involontariamente) ancor prima che l’attacco cominci. Voglio vedere gli hacker che faccia fanno se non trovano nulla….
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
