Attacchi informatici
Il digitale è fragile

Questa volta i «cattivi» per antonomasia - russi o cinesi che siano - non c’entrano niente. Parola di Joe Biden. La sostanza, però, non cambia: un sofisticato sistema occidentale è stato messo fuori uso dagli hacker. L’attacco informatico all’oleodotto Colonial, che distribuisce il 45% del combustibile utilizzato sulla costa est americana - unendo il Texas al New Jersey - ha creato per giorni enormi disagi a imprese e consumatori rimasti senza carburante o quasi. Il conto finale è salato: basta chiederlo a Wall Street per sentirsi male. Stando ad alcune fonti sarebbe stato pagato persino un riscatto ai pirati. Le autorità Usa hanno identificato all’estero gli assalitori nel gruppo Darkside, definitosi dei «Robin Hood» del web, che darebbero quanto estorto in beneficienza. La lezione che se ne trae è una: il nostro comodo mondo digitale contemporaneo, che ci ha portato in dote pure una realtà virtuale, è terribilmente fragile e sensibile. I problemi arrecati possono provocare alle vittime perdite astronomiche o guai spaventosi.

Fondamentalmente, in campo civile e militare, si possono osservare quattro tipi di azioni: quelle perpetuate da criminali comuni (ad esempio contro le banche), da ladri di segreti industriali, da spie di Stato con scopi politici, da specialisti in guerra cibernetica, da esperti in controllo delle masse. Se le prime voci indicate in tale casistica indicano solo l’evoluzione tecnologica di attività vecchie come il mondo, nelle successive si aprono campi inesplorati. Ad aprile gli israeliani sono entrati da remoto nei computer che controllano le centrifughe della centrale atomica iraniana di Natanz e le hanno sabotate. Non troppi anni fa gli americani scoprirono che hacker - probabilmente «cinesi» - si erano intrufolati nei sistemi di controllo delle centrali elettriche Usa. In caso di conflitto gli Stati Uniti avrebbero rischiato un black-out completo.

Ma non solo. Nel 2016, quando Mosca e Ankara litigarono per l’abbattimento di un aereo in Siria, i dati sensibili di 50 milioni di cittadini turchi sparirono d’incanto. Dopo lo scoppio della crisi ucraina nel 2014 sono nate fabbriche di «trolls» - di cui si hanno anche gli indirizzi e si sa quante persone vi sono impiegate - che sommergono i social media di mezzo mondo di fake e spazzatura varia con lo scopo di mistificare o denigrare il nemico politico di turno. «Ma quelli sono casi limite», potrebbe osservare il solito ingenuo o analfabeta informatico, che è sprovvisto sul proprio computer o smartphone anche del più elementare anti-virus e cosparge coi propri dati il web, tanto «così fanno tutti».

Da tempo l’Italia è al centro dell’interesse dei «capitan Uncino» del web che si prefiggono di rubare i segreti del «made in Italy». Secondo alcune rilevazioni gli attacchi hacker costano ogni anno 7 miliardi di euro alle nostre imprese. Solo di recente hanno subito intrusioni compagnie private, enti statali e addirittura ministeri. Uno degli obiettivi dell’attuale «Recovery fund» è informatizzare l’Amministrazione statale. E se i pirati fregassero pigiando un paio di tasti lo Spid a mezza Italia? 124 milioni per 5 anni è la somma stanziata per rafforzare le difese cibernetiche. Ma essa basterà per garantire la sicurezza informatica?

Non ci troviamo più, come in certi film di Hollywood, davanti al ragazzino mezzo genio, che entra per caso nei sistemi della Nasa o della Difesa, ma lottiamo contro superprofessionisti e raffinate strutture militari di Stato. Prendere coscienza di questa realtà tutt’altro che virtuale è già un passo decisivo in avanti.

© RIPRODUZIONE RISERVATA