Nel bunker della cyber sicurezza. "Per spiarci basta uno spazzolino"

Nessuna finestra, pareti spesse 30 centimetri e una porta blindata che si apre solo con codice segreto e la lettura di un badge concesso a pochi. È il bunker contro gli attacchi hacker, dove tutto è isolato, a cominciare dai telefoni di chi ci entra. Qui dentro vengono testati i prodotti tecnologici e i software destinati a finire sul mercato. Per capire se sono un «colabrodo» che apre la via a valanghe di dati sensibili oppure se resistono ai tentativi più astuti di infiltrazioni informatiche.

Nel bunker segreto vengono analizzati ecografi degli ospedali, frigoriferi intelligenti, dispositivi di domotica, programmi informatici di ministeri, aziende di trasporti, compagnie telefoniche, aeroporti. Tutto ciò, insomma, che è in grado di memorizzare le nostre mail, i nostri numeri di cellulare, le nostre password, i nostri iban. E hai detto niente. Siamo nelle stanze degli hacker buoni, un gruppo di ingegneri che vigila su di noi. Noi che ancora usiamo il nome del nostro cane e la data di nascita come password sui siti di e-commerce, che digitiamo il codice della carta di credito ovunque, che raccontiamo ad Alexa tutti i fatti nostri. Il bunker anti cyberattacchi è «nascosto» in un edificio grigio e anonimo della periferia di Milano ed è uno degli otto selezionati dall'Agenzia nazionale per la Cybersicurezza, che ha recepito il Cyber Resiliency Act del Consiglio europeo. Dio solo sa quanto ne abbiamo bisogno, ingenui (e impreparati) come siamo. «Anche uno spazzolino elettrico può essere una porta di accesso ai nostri dati se è interconnesso - mette in guardia Alvise Biffi, ceo di Secure network, a capo della squadra del Lap, laboratorio in via di accreditamento - Così come una Tac può permettere a un hacker di infilarsi nel database di un ospedale. Noi cerchiamo tutti i punti critici dei device e li rendiamo meno attaccabili, seguendo i nostri clienti anche sull'aggiornamento dei programmi».

Il centro effettua un migliaio di test all'anno ma è ancora pochissimo rispetto a quando andrebbero alzate le difese: al momento il 60% dei prodotti finisce sul mercato senza particolari controlli, le piccole e medie imprese spesso non hanno idea dei rischi a cui vanno incontro e un'ottantina dall'inizio dell'anno è stata attaccata. In Italia nel 2022 ci sono stati 188 attacchi hacker gravi e sono stati investiti 2 miliardi di euro per la sicurezza informatica. Generalmente gli hackeraggi fanno leva sulle nostre debolezze quotidiane: «Si cerca il punto debole delle persone, con una sorta tecnica di pesca - ha aggiunto Andrea Viarengo, responsabile dei Servizi di sicurezza Ibm Italia - ad esempio inviando una mail finta dal corriere dopo la ricezione di un pacco in cui vengono chiesti dati personali e allo stesso tempo mettendo sotto pressione per avere una risposta in tempi rapidi.