Attacco hacker: correre ai ripari, ma prima capire di chi sia la regia
- di: Diego Minuti
Sino a pochi anni fa, affidavamo le nostre paure - quelle vere, profonde, viscerali - a un libro, più spesso a un film. E, grazie a scrittori e sceneggiatori che sapevano cogliere ogni nostro timore, abbiamo immaginato cosa si potesse abbattere sulla nostra civiltà, rimanifestandosi - come nel caso delle epidemie - oppure facendoci immaginare cosa potrebbe essere il mondo se colpito al cuore tecnologico.
E così, quando proprio non se ne sentiva il bisogno, l'intero pianeta si è scoperto indifeso davanti a un virus che, annidandosi nelle pieghe del nostro organismo, colpisce e uccide in men che non si dica migliaia e migliaia di persone, infettate da qualcosa la cui natura ancora oggi ci è sconosciuta.
Ma poi c'è un altro nemico, anch'esso invisibile ai nostri occhi eppure capace di portare attacchi di tale violenza nel campo della tecnologia da mettere in ginocchio amplissime porzioni della nostra società. Sono gli hacker i nuovi untori delle decadi a cavallo tra l'ultimo e l'attuale secolo, personaggi che agiscono nell'ombra e che, non avendo eletto un luogo fisico da cui agire, potrebbero essere ovunque.
Quanto sta accadendo in queste ore ai danni del sistema telematico della Regione Lazio è la conferma che noi, come società civile, non ci siamo attrezzati per tempo per fronteggiare minacce come queste, siano essere ''telematiche'' che sanitarie. Lasciamo da parte, almeno per oggi, la crisi pandemica, anche se in fondo è proprio essa il cuore dell'attacco alla Regione Lazio. Gli hacker hanno colpito, paralizzandolo, l'apparato che, come merito e risultati, sta presiedendo efficacemente alla campagna vaccinale nel Lazio. Una operazione difficile che ha portato la Regione a essere ben più avanti della maggioranza, se non di tutte le altre.
Quindi, quale migliore bersaglio perché l'hackeraggio fosse d'esempio per eventuali, altre azioni del genere?
Quello che appare evidente è che questi grassatori tecnologici stanno testando la capacità delle nostre difese e, quindi, cercando oggi di capire dove colpire domani. Le interviste, alle quali si stanno sottoponendo i massimi esperti del sistema di difesa italiano contro questo tipo di offensiva, rendono evidente che, anche se l'attacco dovesse essere neutralizzato, questo non significa ci sia l'opportunità di ricostituire la situazione precedente perché milioni di dati sensibili potrebbero essere stati già ''copiati'', con usi che oggi sono poco immaginabili. Perché, e forse questo non è completamente chiaro a tutti, gli hacker agiscono chiedendo un riscatto per sbloccare i sistemi sotto attacco, ma questo non significa che i dati che lo compongono non siano stati trattati, copiati, cancellati o venduti.
Ci troviamo quindi di fronte ad uno scenario di difficile comprensione, anche perché - se è vero che è stato chiesto un riscatto, ovvero facendo capire che si tratta di criminali comuni - sembra improbabile che una impresa del genere possa essere pensata senza il benevolo disinteresse di uno Stato, anche se è la complicità quello che sembra celarsi dietro l'anonimato degli hackers che hanno precisi bersagli, ma anche zone geografiche dove non si sono mai manifestati.
È comunque di tutta evidenza che non si può cedere al ricatto e bene ha fatto il presidente della Giunta regionale del Lazio, Nicola Zingaretti, a escludere il pagamento di un riscatto. Ha fatto bene innanzitutto per un motivo etico, perché pagando si legittimerebbe per gli hacker un ruolo da interlocutori che non può essergli riconosciuto. E ha fatto bene perché se il Lazio pagasse sarebbe solo il primo di una lunga serie di altri bersagli per i criminali telematici. Forse a qualcuno è suonato strano sentire parlare Zingaretti di un atto terroristico, ma in fondo è proprio di questo che stiamo ragionando.
Attaccare un sistema che presiede alla sicurezza sanitaria della gente non può avere una motivazione ideologica, e quella economica, in fondo, è relativa. Ma paralizzare il sistema che sta garantendo in questi mesi l'accesso ad una dose di vaccino salvavita è un atto che va oltre la bravata di un gruppo di gnomi da testiera che si nascondono dietro un video. Fare una cosa del genere vuole creare il caos e, lo dice la Storia, è proprio in momenti come questi - soprattutto se provocati - che entrano in azione coloro che vogliono sovvertire un sistema statuale. Forse per qualcuno questi strani personaggi sono come Robin Hood, che rubava ai ricchi (questa è la leggenda, perché nella realtà pare fosse un semplice brigante e senza nobili natali).
Ma, statene certi, loro non regalano niente ai poveri se non, come sta accadendo ora, la paura di potersi difendere da un virus mortale. Su questo fronte, lo Stato italiano deve muoversi con decisione mettendo in campo tutte le eccellenze in campo telematico non tanto per riparare i danni dell'ultimo attacco, quanto per darsi delle difese affinché non ce ne siano più di altri. E la prima delle difese è quella di capire non tanto chi materialmente c'è dietro l'attacco, quanto se esso faccia parte di una strategia più generale, magari mirata ad un obiettivo politico. Difendersi quindi oggi con efficacia perché domani ad essere colpiti potrebbero esse, ad esempio, i sistemi che garantiscono i trasporti su rotaia o nel cieli o, più semplicemente, quelli che regolano i flutti di merci della grande distribuzione o anche solo quelli che ci consentono di metterci davanti alla tv a guardare una partita o un film.