Come si fronteggiano gli attacchi hacker all’Italia di Umberto Rapetto

Finire “fuori servizio” nel 2022 è indice di una arretratezza imperdonabile e non ammette alcuna giustificazione. L’opinione di Umberto Rapetto, direttore di Infosec.news

Prima che qualcuno venga a raccontare che abbiamo resistito allo tsunami digitale, è bene sapere che sono stati i nostri nemici a dire “basta!”. Il conflitto virtuale che ci ha visto facile preda è finito (almeno per il momento) perché i vascelli dei pirati hanno indirizzato la loro prua verso la Polonia. Ne dà l’annuncio il quartier generale degli aggressori. Quartier Generale? Sì, quello che qualcuno aveva forse pensato di attaccare per “spezzare le reni” agli avversari come l’Ansa lasciava presagire in un suo lancio di agenzia. L’obiettivo delle nostre eventuali azioni offensive non è un edificio imponente come il Pentagono, un insediamento militare o istituzionale ben definito e magari riportato su una qualsivoglia cartografia, un qualcosa che simbolicamente dia la sensazione di essere andati a segno e sappia incutere il dovuto timore allo schieramento opposto. L’IRREPERIBILITÀ DI CHI CI MINACCIA Spiace far presente a chi dà ordini e ai sedicenti esperti che li assistono nei processi decisionali che non ci si trova dinanzi a caserme, rampe di lancio, carrarmati, cannoni, navi in rada o cacciabombardieri più o meno invisibili. Il nostro nemico non ha fatto l’Accademia e non ha preso il fatidico 105/110 che l’Agenzia per la Cybersicurezza Nazionale individua come requisito indispensabile per il reclutamento degli esperti. A metterci in ginocchio sono una piccola ciurma di scalmanati la cui postazione è una fumosa cantina di periferia, una decadente soffitta o la semplice cameretta con i poster attaccati con le puntine da disegno. Chi è al timone della nostra nave allo sbando probabilmente non conosce questo tipo di guerra, giocata (e sottolineo “giocata”) da chi – senza esporsi ai rischi della trincea o del combattimento corpo a corpo – con una manciata di clic è in grado di colpire al cuore un’intera Nazione. GLI “ANONYMOUS DE NOANTRI” In questa grottesca atmosfera la narrazione epica della clamorosa disfatta parla invece di assalitori respinti e persino della discesa in campo di un tenace manipolo di hacker etichettati come la frangia tricolore del collettivo di Anonymous che avrebbe affondato la flotta avversaria. A febbraio 2022 – alla constatazione dell’invasione russa in Ucraina – qualcuno (non voglio sapere chi) crea persino il bizzarro profilo Twitter @AnonNewsItalia che si esprime in maniera inusuale rispetto lo slang cui i “tradizionali” attivisti ci avevano abituati. Nessuna dicitura con caratteri warez (il simpatico modo di sostituire i caratteri alfabetici con simboli numerici graficamente simili, come il 3 al posto della E o il 5 in luogo della S…), ma il ricorso ai caratteri simil-greci che commuovono chi ancora ricorda il proprio banco in IV ginnasio. Cosa sta succedendo? Nessuna espressione che farebbe rizzare i capelli anche a chi conosce le bestemmie di un fabbro che si è appena martellato violentemente un dito, ma didascalie degne di figurare sulle bomboniere per la Prima Comunione… Un tweet dei sedicenti appartenenti ad Anonymous Italia esordisce con un abbastanza infantile “Ciao a tutti, siamo tornati online” e prosegue con uno sconfortante “da quello che abbiamo capito siamo stati hackerati da killnet”. Da quello che abbiamo capito?!?!? No, dai, a tutto c’è un limite…. Ho duellato con pirati informatici di ogni sorta per troppo tempo e non riesco a credere che quelli di Anonymous, quelli veri, si siano rincoglioniti fino a questo punto. Stropicciando gli occhi per avere certezza di non essere vittima di un sogno disturbato dopo aver mangiato pesante la sera precedente, si è costretti a leggere un fantozziano “chiediamo scusa per eventuali disguidi e post vergognosi” e – non bastasse – un patetico “assicuriamo che questo non accadrà più”…. Lascio al lettore l’ardua missione di tirare le conclusioni e di guardare nella giusta prospettiva quel che sta accedendo e soprattutto quel che viene raccontato dai poco informati mezzi di informazione. L’ORIZZONTE La minaccia informatica incombe e la sproporzione tra le forze in campo è fin troppo evidente. Sarebbe il caso di rimboccarsi le maniche e invece si preferisce continuare ad andare in giro per convegni e meeting internazionali come quello di Parigi di qualche giorno fa oppure partecipare ad eventi rassicuranti del mondo bancario a dispetto di quel che gli hacker hanno combinato all’Abi (e non solo) e della fragilità di tante soluzioni tecnologiche del comparto creditizio. Se siamo sopravvissuti alla blanda interferenza che ha comunque infastidito il regolare funzionamento dei servizi via Internet, si ricordi che gli attacchi DDOS non avrebbero dovuto scalfire minimamente i sistemi perché è un pericolo conosciuto (e contrastabile) da trent’anni. Finire “fuori servizio” nel 2022 è indice di una arretratezza imperdonabile e non ammette alcuna giustificazione. A metter paura sono ben altre minacce, dai comuni “ransomware” (che rendono inaccessibili documenti informatici e archivi elettronici) agli attacchi semantici (quelli che modificano il significato di quanto memorizzato lasciando l’apparenza che tutto sia regolare, inalterato, integro…). L’indimenticato ed indimenticabile Ferrante Pierantoni parlava di quest’ultima insidia già nel 1993 e insisteva nell’indirizzare gli sforzi per scongiurare una simile catastrofe. Gli attuali “guru” immagino non ne abbiano ancora percepito la gravità o addirittura non abbiano coscienza dell’elevata probabilità di accadimento di una disgrazia di quel tipo. Forse hanno cominciato ad occuparsi di queste cose qualche anno dopo. Forse nelle “slide” che hanno visto sul maxischermo o nei “tutorial” su cui si sono formati l’argomento non c’era. Gli hacker torneranno a farsi vivi. E non sarà “una passeggiata di salute”. Non c’è solo la tragedia bellica ucraina, ma una guerra economica e politica che non conoscerà mai fine e ha trovato in Internet l’elisir di lunga vita. Si faccia qualcosa, ma stavolta davvero.

hacker