Hack & Sec

25 Ottobre Ott 2017 2211 25 ottobre 2017

Siamo in guerra ma pochi lo sanno

  • ...

Nel corso di un’interessante conversazione con un collega straniero, mi sono sentito dire, da un interlocutore piuttosto stizzito, che l’Italia deve prendere quanto prima provvedimenti in materia di difesa cibernetica perché è l’anello debole della catena. Per chi fa il mio mestiere si tratta di un richiamo a una delle frasi più usate e abusate del settore: l’intera sicurezza di un sistema è forte quanto il suo anello più debole. Noi italiani da anni siamo quelli che in molti settori rincorrono gli altri per la loro gioia (un concorrente in meno sui mercati) e ilarità (spesso veniamo derisi). Di fronte al tema della cybersecurity, però, non ride più nessuno perché il motto di cui sopra, in una società completamente interconnessa, fa in modo che la nostra arretratezza diventi la vulnerabilità di quelli che ci stanno intorno e sono veramente tanti. La ragione per cui il collega aveva abbandonato il sorrisino di compatimento era legato al tema di cui stavamo discutendo: da anni si sta svolgendo una guerra sempre più dura, anche se poco cruenta, nel cosiddetto “ciberspazio”. Gli eserciti contrapposti lottano disperatamente per accaparrarsi le posizioni strategiche che, se mai il conflitto dovesse trasformarsi da “freddo” a “caldo”, gli potrebbero consentire di conquistare la vittoria in pochi… clic. Gli obiettivi da conquistare sono accessi privilegiati ai sistemi informatici del nemico deputati alla gestione di reti idriche, di telecomunicazioni, e soprattutto quelle elettriche, perché se “stacchi la luce” per un tempo abbastanza lungo rispedisci al medio evo qualsiasi paese post industriale. Quelle che comunemente sono definite infrastrutture critiche sono il vero campo di battaglia e si tratta di uno scontro veramente unico nella storia dell’umanità: chi attacca è una struttura militare, mentre chi si difende no. A protezione dei sistemi informatici della nostra rete elettrica è schierata in prima linea la funzione aziendale di sicurezza di Terna e degli operatori di mercato e ad assediarla, oltre ai soliti criminali informatici, vi sono potenzialmente gruppi, di fatto militari o comunque para militari, sponsorizzati da paesi ostili. Immaginate se durante la Prima Guerra Mondiale a tentare di respingere gli austro ungarici sul Piave ci fossero stati i dipendenti della FIAT guidati dai loro dirigenti. Una situazione di questo genere produce un’asimmetria mai vista in termini di risorse e regole di ingaggio. Per questa ragione, pur essendo d’accordo sul nostro arrancare in materia di sicurezza delle informazioni, temo che anche i nostri vicini di casa, per quanto più avanti, soffrano di questo problema di fondo, per cui la maggior parte dei veri obiettivi sono difesi da aziende private, con tutti i limiti del caso. Qualcuno potrebbe pensare che in fondo vale anche il contrario: quando noi attacchiamo i nostri nemici si troveranno in analoghe difficoltà. Probabilmente non è vero in assoluto (penso alla Corea del Nord), ma anche ammettendo che possa essere questa la situazione quale potrebbe essere il risultato finale? Negli anni dominati dagli armamenti nucleari una guerra avrebbe raso al suolo la nostra civiltà in meno di un’ora; oggi potrebbe accadere la stessa cosa in meno di un secondo. Qualcosa è cambiato. Si, abbiamo fatto grandi progressi: siamo diventati molto più veloci.

Correlati