Cybersicurezza, a rischio i segreti dell'Esercito italiano
13 Agosto 2017 - 11:07Il software che custodisce le informazioni più riservate sulle nostre truppe non è aggiornato dal 2015 ed è garantito dalla società Araknos, fallita 2 anni fa
Un'inchiesta di Repubblica rivela che le informazioni più delicate riguardanti l'Esercito italiano sono protette da un software obsoleto, non aggiornato dal 2015 e di proprietà di Araknos Srl, un'azienda fallita. Ma la cosa più grave è che il codice sorgente, vale a dire la password, potrebbe essere stato trafugato, esponendoci così al rischio di attacchi cibernetici.
Si tratta dello stesso codice utilizzato come presidio per i 100 mila computer della rete interna dell'Esercito italiano, dove passano le comunicazioni e le mail tra uffici e comandi in un sistema di informazioni che dovrebbero rimanere impermeabile e che invece è potenziale preda di hacker, magari al soldo di Paesi stranieri interessati a ricattare l'Italia.
Il caso Russiagate ha fatto scuola. Da anni esistono nel mondo gruppi di cybercriminali che approfittano delle esili barriere digitali a guardia dei sistemi informatici delle singole nazioni per appropriarsi di documenti coperti teoricamente dalla massima segretezza: è già successo con le elezioni americane e francesi.
Ma quali sono le peculiarità del caso italiano? Il software che sta alla base del complesso sistema di informazioni relative alla Difesa italiana è obsoleto di 15 anni e di proprietà di una ditta fallita da due, la Araknos. Non il massimo della sicurezza per un Paese che si trova a gestire milioni di file e informazioni cruciali per la gestione di affari della massima importanza.
Nel 2002 la Araknos aveva lanciato un innovativo sistema integrato contro gli attacchi cibernetici, adottato nel 2004 nella sua nuova versione "Akab" dal Comando C4 del ministero della Difesa. Che cos'è Akab? Si tratta di un programma informatico utilizzato per gestire e proteggere una mole impressionante di dati scambiati quotidianamente dalle varie articolazioni del ministero: Aeronautica, Marina, Esercito e Carabinieri.
All'inizio Akab funziona bene e nel 2008 respinge il primo tentativo di hackeraggio dell'epoca, denominato "Red October". Il successo di Akab convince l'Esercito a dotarsi della versione aggiornata del software (Akab 2) anche per la propria rete interna, composta da circa 100 mila utenti.
Tuttavia, nel 2011 il Comando C4 del ministero della Difesa cambia cavallo e abbandona Akab per un software prodotto da Ibm. Una scelta che condanna la società Araknos a un lento declino economico, fino al fallimento nel 2015. Tuttavia, se il Comando C4 è passata al programma del colosso informatico americano, l'Esercito ha mantenuto lo stesso software di un tempo, esponendosi agli attacchi cibernetici e riducendo la sicurezza dei suoi dati del 50 per cento, non essendo più stati creati (e installati) aggiornamenti di Akab.
Un pasticcio all'italiana che espone l'Esercito italiano ai rischi di un attacco hacker che metterebbe a repentaglio alcuni segreti di Stato a vantaggio di altri Paesi, scatenando una corsa all'ultimo dato di cui potrebbero approfittare gruppi criminali e, di riflesso, Paesi nemici dell'Italia.
