Aeroporti nel caos a causa di un attacco hacker in tre scali europei, voli cancellati, imbarchi fatti con carta e penna come si faceva una volta quando i voli erano un decimo di adesso. Il problema è la vulnerabilità dei nostri sistemi, l’Europa non ha ancora capito che la sicurezza informatica è una cosa importante. Tutti e tre gli aeroporti usavano lo stesso software per fare il check in, significa che quel software ha un bug, un punto vulnerabile e qui nasce il problema, si acquista questo o quel software e poi basta, si pensa di essere a posto, invece il software deve essere costantemente aggiornato e testato, ci vogliono esperti che simulano attacchi informatici per scoprirne le vulnerabilità.
Tutto questo ha un costo? Si, assolutamente, ma è un costo necessario. Pensate a cosa sarebbe potuto accadere se invece dei check in avessero sferrato l’attacco alle torri di controllo. Non voglio fare il complottista, ma una volta un ospedale, come quello di Verona e di cui ne ho già parlato, una volta un aeroporto, una volta una centrale elettrica e in caso di conflitto si genera il caos, perchè questi attacchi sono delle prove, sono dei test. Ormai tutto avviene via internet, il pagamento delle bollette, delle multe, delle tasse, le prenotazioni degli esami clinici, delle visite mediche, la nostra vita quotidiana è appesa ad internet, ma se internet non è sicura, neppure la nostra sicurezza è al sicuro.
Fino ad ora ci siamo fidati dei grandi colossi come Google, Microsoft, Apple, Paypal ma se i loro server venissero attaccati? Se i loro servizi venissero impediti? Se i nostri dati fossero rubati? Ci sono delle alternative e ne ho già parlato, ma resta il grosso problema della sicurezza. Mi chiedo, siamo sostanzialmente in guerra con la Russia che continua imperterrita i raid informatici nei paesi occidentali, ma perchè accanto alle sanzioni non rispondiamo con la stessa moneta? Uno dei modi per aiutare l’Ucraina oltre a fornire armi può essere sferrare attacchi hacker. La domanda però è: ne siamo in grado? E qui la risposta non so se sia positiva. Putin ogni anno spende milioni di rubli per addestrare hacker informatici, quanti soldi spende la UE per fare altrettanto? Niente.
L’UE ha adottato direttive sulla sicurezza informatica a cui molte aziende dovranno adeguarsi ma neppure ci pensa ad istituire una squadra per rispondere agli attacchi che ormai mensilmente colpiscono qualche realtà europea sia essa pubblica o privata. Certo ci sono le singole polizie nazionali che si sono attrezzate per combattere le truffe su internet, per noi è la Polizia Postale e credetemi è molto efficiente, benchè di solito noi italiani abbiamo l’abitudine di parlare male di chi ci protegge. Fanno quello che possono perchè spesso chi effettua le truffe sta all’estero e qui subentrano i trattati bilaterali che di solito son fermi al ladro che ruba la collana e scappa all’estero, ma non prevede azioni di contrasto alla truffa informatica. Però sono bravi i nostri ragazzi e nonostante le difficoltà burocratiche se possono beccare chi ci ha truffato, lo beccano. Però stiamo parlando di un’altra cosa, il tema dell’articolo è sulla difesa nazionale e comunitaria agli attentati informatici alle nostre istituzioni e aziende strategiche, come sono gli aeroporti, ed è qui che dimostriamo tutta la nostra debolezza, non solo nella difesa, ma anche nella risposta.
Possibile che a questi che continuano a tirarci calci in culo non si riesca mai a tirargli almeno un ceffone? Il ministro Crosetto, il più sveglio di questo governo, ha depositato in Parlamento un ddl che prevede l’istituzione di un nucleo di hacker delle forze armate. Esantidddio era ora, avremmo dovuto farlo già dagli anni ’90, non aspettare il 2025, altro che Leoncavallo, la nipote di Mubarak, il direttore del TG che va a trans e puttanate del genere, abbiamo dovuto aspettare Crosetto e sapete bene che io con questo governo non sono tenero e spero che i fancazzisti che stanno in Parlamento lo approvino il prima possibile questo santo ddl.
Resta la UE, mastodontica, lenta, incasinata, perchè una vera difesa informatica deve essere europea non solo nazionale e parlo di difesa informatica militare, tanto per intenderci, non difesa dei server della FIAT che francamente non me ne può fregare di meno e sono anche sicuro che sono più protetti dei server dell’INPS. Qui però c’è un altro problema, va bene la cyber security, ma chi la gestisce? Questo è un altro asino che cade, perchè mancano esperti, mancano professionisti, non abbiamo personale esperto in sicurezza informatica, abbiamo bisogno di formarne di più, ma non i pivelli che vengono assunti dagli enti pubblici perchè sanno accendere un pc e allora lo zio assessore lo fa assumere come esperto informatico, abbiamo bisogno di personale serio, che sa quello che fa.
Ho un amico che lavorava per un ente pubblico, quando aveva problemi con il computer chiamava i “tecnici” e l’unica cosa che gli sapevano dire era di accendere e spegnere il pc. Tutta gente assunta per raccomandazione e non per professionalità. Se a quell’ente arriva un attacco hacker dagli informatici russi che in informatica hanno i coglioni e i contro coglioni, come possono questi imbecilli farvi fronte e respingere l’attacco? Capite come siamo messi? E non pensate che nel resto d’Europa stiano meglio è che in UE abbiamo dirigenti che sono più ignoranti di un bradipo analfabeta e quando pensano all’informatica il massimo del problema che riescono a concepire è il cd che si incastra nel lettore oppure, se sono avanti, a come recuperare il documento che hanno cancellato per sbaglio.
La sicurezza informatica negli enti pubblici è un’illusione allo stato attuale, se davvero la considerassimo una cosa seria non sarebbero mai riusciti ad hackerare tre aeroporti, ma soprattutto a quest’ora sapremmo chi ha sferrato quegli attacchi e avremmo già risposto in maniera adeguata.
Informazioni sull'autore
