Difficile infrangere la coltre di silenzio che in queste ore avvolge gli ambienti politici e militari, ma sembra chiaro che il massiccio attacco hacker condotto per circa un mese ai danni del ministero della Difesa e delle nostre Forze Armate non sia opera di dilettanti, anzi. Come rivela oggi Il Giornale, che ha sollevato il caso, il livello di allarme è alto perché “dietro all’intrusione, sembrerebbe esserci una struttura organizzata” con “ingenti risorse”, probabilmente uno Stato, o peggio, come insegna il recente Datagate, forse anche un Paese alleato.
COSA È ACCADUTO
Tutte le ipotesi sono al vaglio. Quel che è certo, per ora, è che non si è trattato di un’iniziativa estemporanea, ma di un attacco cibernetico mirato – come poi è accaduto – a fare breccia nel cosiddetto “C4i”, il sistema di comando, controllo, telecomunicazioni e informatica della Difesa italiana, in pratica “la rete tecnologica su cui viaggiano le informazioni gestite dalle nostre Forze armate”. Ad essere violate, per quanto si conosce al momento, sarebbero state alcune email di due ministeri e delle Forze armate, perlopiù informazioni “ordinarie” e in parte “classificate”, non top secret. Anche se ambienti della Difesa, in via non ufficiale, continuano a ritenere normali, quasi quotidiani questi attacchi, e a negare quanto accaduto.
LE SOLUZIONI
Di obiettivi sensibili e della necessità di mettere in sicurezza quelli italiani si discute da tempo, così come delle migliori soluzioni tecnologiche per respingere le crescenti minacce cibernetiche (è sempre di oggi la notizia di arresti di due capi di una cellula criminale di hacker che ha attaccato i sistemi informatici di Expo 2015 e della Difesa, pubblicando dati sensibili trafugati dai siti istituzionali di quel dicastero nell’ambito della campagna Antimilitarist). Per Walter Ruffinoni, ad di Ntt Data Italia, filiale italiana di uno dei principali player a mondiali in ambito IT services con sede a Tokyo, quel che è accaduto “preoccupa, in quanto testimonia una escalation degli attacchi dei cyber criminali, ormai da considerare alla stregua dei terroristi, che sviluppano sempre più frequentemente azioni contro gli asset strategici degli Stati“.
Un primo passo per contrastare queste azioni criminali, spiega Ruffinoni, “sarebbe attivare misure operative concrete e in grado di fronteggiare il rischio con strumenti più adeguati alle dimensioni del fenomeno. Penso ad esempio a un centro nazionale (il Cert) in grado di raccogliere segnalazioni di tutti gli attacchi che possono avvenire sul territorio e coordinare le azioni di tutti gli enti (pubblici e privati) da attivare per un contrasto efficace della minaccia“.
SCARSI INVESTIMENTI
Per farlo ci sarebbe bisogno però di un piano di investimenti adeguato per il consolidamento delle difese cyber nel pubblico, prendendo spunto, per quanto possibile, dalle best practice mondiali. “Occorre agire in fretta – prosegue l’ad – mettendo da parte i tatticismi, facendo leva anzitutto sulla collaborazione fra gli enti governativi e le aziende private in particolare quelle specializzate nella cybersecurity ed operanti a stretto contatto con i gestori delle infrastrutture critiche del Paese. Attività che sta avvenendo in altre nazioni più avanti rispetto a noi nella lotta al cyber crime. Mi riferisco in particolar modo a Usa e Giappone, dove per fare un esempio è addirittura presente un ministero per la cybersecurity“.
GLI OBIETTIVI
Riserbo assoluto (e forse ancora scarsa conoscenza), invece, sui veri obiettivi dell’attacco, che più che piani dell’esercito potrebbero essere piuttosto segreti industriali legati alla tecnologia della Difesa, scrive oggi Il Giornale. Un allarme non nuovo. Nel rapporto 2014 del Centro di cyber intelligence e information security dell’università La Sapienza di Roma, il direttore del centro, Roberto Baldoni, aveva evidenziato come da qui a dieci anni la correlazione tra prosperità economica di una nazione e il possesso di capacità cyber avanzate “sarà molto stretta“. Nelle nuove guerre fra Stati, condotte con meno mitragliatori e più computer, il mondo digitale e con esso la sua difesa possono contribuire a far crescere o affossare un Paese.