Per il terzo giorno consecutivo, l’Italia è sotto scacco di un’ondata di attacchi informatici firmata da hacker filorussi, e la reazione delle istituzioni si riduce alla solita, stucchevole sequenza di “stiamo monitorando la situazione”. Questa volta nel mirino non ci sono solo siti istituzionali, ma anche banche, industria della difesa e trasporti pubblici, ovvero quei settori che dovrebbero essere blindati e invece si rivelano un colabrodo digitale. Tra le vittime illustri troviamo Mediobanca, Nexi, Benelli Armi, Fiocchi Munizioni e Danieli. Ovviamente, nessuno pagherà per questa ennesima figuraccia nazionale.
L’Agenzia per la Cybersicurezza Nazionale: tappare buchi con lo scotch
Come sempre, l’Agenzia per la Cybersicurezza Nazionale (ACN) si attiva dopo il danno, notificando le aziende colpite e cercando di rimettere insieme i pezzi. Il Direttore Generale dell’ACN, il Prefetto Bruno Frattasi, ha rilasciato la solita dichiarazione rassicurante, sottolineando che gli attacchi “mirano a diffondere disinformazione e a minare la percezione di sicurezza”. Già, perché il vero problema non sarebbe la vulnerabilità informatica cronica del Paese, ma la “percezione” della sicurezza. Forse sarebbe il caso di preoccuparsi più della realtà e meno dell’illusione.
NoName057: gli hacker che ridicolizzano l’Italia da anni
A guidare questa nuova offensiva è il gruppo di hacker NoName057, noto per colpire istituzioni e aziende occidentali. Li conosciamo da almeno due anni, eppure il nostro sistema informatico sembra ancora un bersaglio facile. Nel 2023 si erano persino presi il lusso di prendere in giro Frattasi con un fotomontaggio ironico: un affronto che avrebbe dovuto spingere a un potenziamento massiccio della cybersicurezza. Invece, il massimo risultato ottenuto dall’ACN è stata una riduzione della “capacità distruttiva” degli attacchi DDoS dal 19% al 15%, mentre il numero di attacchi è schizzato da 319 a 519. Un bilancio che si commenta da solo.
Difesa digitale: l’ennesimo fallimento tricolore
Mentre gli hacker si divertono a far crollare server e reti, le aziende devono gestire i disservizi e le perdite economiche, mentre il settore pubblico continua a brancolare nel buio. Il problema non sono solo gli attacchi, ma l’impreparazione cronica di un Paese che investe nella cybersicurezza solo quando ormai è troppo tardi. Se questi fossero stati attacchi mirati al settore sanitario o ai trasporti ferroviari, parleremmo oggi di blackout digitali su larga scala. E la prossima volta, potrebbe accadere davvero.
Soluzioni? Solo se qualcuno si sveglia
Forse, e dico forse, una strategia più sensata sarebbe:
- Investire seriamente nella cybersicurezza, invece di limitarsi ai comunicati stampa rassicuranti.
- Assumere esperti di sicurezza informatica, pagandoli quanto meritano, invece di lasciare il settore in mano a burocrati.
- Creare una rete di difesa preventiva, invece di intervenire solo dopo i danni.
Ma queste sono idee troppo sensate per essere prese in considerazione da chi gestisce il nostro Paese.
