L'incubo: cyber-attacco coordinato a un attentato

Un nuovo allarme attraversa l'Europa. Non sono solo le devastanti azioni terroristiche a preoccupare i governi occidentali ma anche la minaccia concreta di cyber attacchi da parte dell'Isis. Ormai la guerra si combatte su più fronti e quella digitale sta diventando un incubo per i rischi che potrebbero correre le infrastrutture chiave. Ma è davvero una minaccia reale? Ancora no, ma potrebbe diventarlo. «Nel 2010 gli Stati Uniti hanno fatto una simulazione, Cyber Storm III, per valutare le conseguenze di un cyber attacco coordinato assieme a un attentato terroristico. Il risultato è stato devastante», spiega Giuliano Tavaroli, ex capo del Tiger Team di Telecom e oggi consulente per l'analisi dei rischi, compresi quelli digitali. «Un cyber attacco simultaneo a un attentato, come a Parigi, renderebbe critica la gestione dell'emergenza. Gli ospedali operano con la reperibilità, sa che significa non poter contattare il personale sanitario per organizzare i soccorsi?». La morte certa per molti feriti. «E non servono strumenti eccezionali. Nel 2005, dopo gli attentati di Londra, solo l'eccesso di richieste telefoniche di aiuto ha mandato in tilt la rete cellulare». La Gran Bretagna ieri ha deciso di fronteggiare questo rischio investendo 1,9 miliardi di sterline (quasi 3 miliardi di euro) in cinque anni. Il cancelliere dello Scacchiere George Osborne ha detto che l'Isis non ha ancora la capacità di sferrare cyber attacchi «ma sappiamo che sta facendo di tutto per acquisirla». L'impatto di attacchi alle infrastrutture strategiche come reti elettriche, traffico aereo o ospedali «non si misurerebbe solo in danni economici ma anche in perdita di vite umane». Quale livello ha raggiunto l'Isis nella guerra digitale? «Per ora i terroristi usano la rete solo per fare proselitismo e comunicare in modo sicuro», dice Tavaroli «ma l'obiettivo è ottenere know how e strumenti per il salto di qualità». Secondo il cyber esperto, c'è un mercato grigio dove sono in vendita gli strumenti per violare le reti. «Molte aziende informatiche offrono premi per scoprire la vulnerabilità dei sistemi. E ai terroristi le risorse finanziarie non mancano. Nella guerra digitale costa più difendersi che attaccare». E ieri Anonymous ne ha dato una dimostrazione, oscurando 5.500 profili dell'Isis su Twitter. Paesi come la Gran Bretagna, gli Stati Uniti, la Russia e non solo investono molto in sicurezza, ma dirottano molte risorse anche sulla cyber-war. L'Italia invece continua a essere il fanalino di coda. «Le risorse contano e noi investiamo molto poco in sicurezza sottolinea Tavaroli - Siamo vulnerabili anche se non sappiamo quanto. Ci sono molte criticità, dalle banche agli ospedali». Insomma, la sicurezza non è stata una priorità né per lo Stato né per le imprese private. «Non ci mancano le competenze aggiunge Tavaroli ma le risorse. E serve una linea strategica perché questo è un settore strategico. Oggi la legge affida al premier Renzi la gestione della sicurezza. È sua la responsabilità». Ma in questi anni invece di investire, i nostri governi hanno ben pensato di tagliare proprio le spese per la sicurezza rendendoci più vulnerabili. Non solo ai cyber attacchi.