Attacco russo all'Italia, "dove sono entrati": scacco matto, perché siamo in balia del Cremlino

Far finta di niente. Dev' essere questa la linea guida. Importante è aver messo una toppa alla falla. Si è almeno impedito l'affondamento negli abissi del web della corazzata ammiraglia intestata alle Forze armate e al ministero guidato da Lorenzo Guerini. Il sito del ministero della Difesa ora funziona. Ha riaperto i battenti, e macina notizie di sicuro interesse. L'apertura è dedicata a un evento del 10 maggio a Baghdad: «L'Italia assume il comando della Nato Mission Iraq».

La news più fresca è dell'11 maggio, ma non è quella che credete. L'attacco da parte di un commando russo di guastatori cibernetici non risulta, non c'è nel bollettino di guerra di chi dovrebbe per mestiere comunicarli al popolo. Bisogna accontentarsi di questa ghiottoneria: «Il Sottosegretario Pucciarelli incontra il collega slovacco Majer». In realtà la foto rivela che «il collega» è una signora bionda e si chiama Marian. Unica traccia di qualche dissesto è l'annuncio della sospensione, con molte scuse, della Rassegna Stampa.

E dire che il nemico gli è entrato negli uffici dello Stato Maggiore e chissà pure del ministro. Di certo non è stata una faccenda di poco conto. Sette siti istituzionali italiani l'11 maggio sono stati messi al tappeto contemporaneamente e con facilità irrisoria e - diciamolo - irridente, se si pensa che a essere violato, chiuso con il lucchetto dal nemico per lunghe ore è proprio il dominio www.difesa.it che dovrebbe essere il più blindato di tutti, una fortezza intangibile specie se è in corso un conflitto che penetra nei nostri territori secondo le tattiche della guerra ibrida. La quale prevede l'occupazione di territori virtuali, e il farne terra bruciata.

La squadra delle "operazioni speciali": il "commando" di Putin che vuole stravolgere l'Italia

Non è per nulla qualcosa di immateriale o simbolico: non c'è nulla di più concreto e decisivo per la vita collettiva e per quella di aziende e singole persone che il Web. Le strutture cibernetiche reggono l'Italia - intesa proprio come ospedali, ferrovie, distribuzione alimentare, comunicazioni strategiche - più dei cavalcavia delle autostrade. E oggi sono paragonabili al Ponte Morandi il giorno prima della sciagura. Quel che dobbiamo aspettarci avrà due connotati: 1) di sabotaggio, demolizione, caos; 2) di rapina dei big data, cioè di informazioni il cui possesso significa sequestrare l'esistenza di personalità o di pisquani qualsiasi come me e te che mi leggi.

Non sappiamo bene fin dove siano arrivati i pirati. Di sicuro il problema della nostra sicurezza cyber, di fatto inesistente o fragilissima, fatta più di convegni che di sostanza, è emerso due giorni fa per la seconda volta da quando è iniziata l'invasione della Russia in Ucraina. Anche nel primo caso si minimizzò.

FORTEZZA ESPUGNATA - Così come fu trattato come scandalistico l'allarme amplificato da Libero sulla presenza nei siti della pubblica amministrazione di Kaspersky: a lanciare l'allarme non fu l'Agenzia nazionale di cybersicurezza, ma cacciatori solitari di anomalie, privati magari autodidatti, che sono la vera miniera non utilizzata a tutela dei nostri punti critici.  Ricordate Kasperski? È lui che probabilmente sta ancora facendo danni: è uno degli anti virus più diffusi ed efficace, e - guarda un po' il caso - è stato installato al ministero della Difesa e altre realtà pubbliche. La stessa Guardia di Finanza lo adopera. Il suo fondatore, però, si è laureato al Kgb. Possibile che il controspionaggio dell'Aisi non abbia sollevato il tema? Con calma, molta calma, l'Agenzia nazionale della cybersicurezza ha provveduto a chiedere al governo - a guerra in corso da settimane - di ritirarlo. Ma non è come togliere un mattoncino Lego dalla caserma dei giochi per bambini.
Kasperski è innervato, fuso con i sistemi. Non si sa cosa ci abbiano infilato dentro. Fatto sta che ancora due giorni fa i russi ci hanno presi a sberle.

Attacco hacker russo ai siti italiani: nel mirino Difesa e Senato. Chi c'è dietro la mossa: scatta l'allarme

Il ministero della Difesa ha negato l'incidente, ha fatto trapelare che il sito era chiuso "per lavori in corso". Il problema è che i lavori in corso listavano facendo i russi, penetrando come coltelli nel burro, non solo a casa di Guerini, che dicono sia furibondo, ma al Senato, all'Istituto superiore di Sanità, Infomedix, Kompass, Imtlucca e Aci. I nemici li hanno rivendicati, fornendo le prove. Su un canale gemello si indica un intervento degli hacker pure sul sistema di votazione di Eurovision: «Non puoi votare online? Forse il nostro attacco è responsabile di tutto», si vantano.

Siamo sicuri che negare il problema sia la strategia giusta, in realtà il mutismo o la dissimulazione - legittimi in stato di emergenza bellica- non rasserenano nessuno, e di certo quello non fu quello il linguaggio di Winston Churchill nei momenti tremendi degli assalti nazisti all'Inghilterra. Bisogna concentrare le forze. Non basta più dire «ci stiamo lavorando» come ripete il sottosegretario (anche) alla Agenzia per cybersicurezza Franco Gabrielli. Il quale giustamente punta sui giovani, e i dirigenti dell'Agenzia stanno selezionando il personale, che sarà al completo nel 2023. Perfetti per la prosssima guerra.

STRATEGIE DA STRUZZI - Il fatto è che la guerra è adesso e bisogna agire subito. In Italia invece il governo ha scelto la strada della frammentazione. Ogni agenzia ha i suoi uomini e donne esperti, così pure i carabinieri, l'esercito e l'Aeronautica. Non si capisce perché nell'Agenzia non sia stato immesso immediatamente il fior fiore degli anti-hacker. Ce ne sono di formidabili, che il mondo ci invidia, come il generale della riserva Umberto Rapetto. Fu lui nel 2001 a salvare il Pentagono. È un pioniere. Qualcuno lo chiami. O gli chieda consiglio. Si tratta di scandagliare l'origine dell'attacco, analizzando i movimenti attorno ai siti oggetto dell'incursione nei giorni precedenti. Gli hacker sono pigri. Tornano volentieri sul luogo del delitto, e adottano ripetitivamente la stessa tecnica. L'ipotesi più accreditata è che si tratti di criminalità organizzata russa, che ha fatto un patto tacito con l'Fsb (ex Kgb), i servizi segreti del Cremlino. In cambio della assoluta libertà di pirateria, e dell'impunità, devono però immediatamente obbedire alle direttive di Mosca. Per trovare le prove di questo accordo, bisognerebbe arrestarne qualcuno.