La guerra "ibrida" nuova frontiera. Gli esperti: mai trattare con i pirati

Una sintesi quasi perfetta di antico e moderno, di brutalità atavica e di tecnologia immateriale: i pirati informatici che ieri hanno attaccato il sito dell'Agenzia delle Entrate sono solo gli ultimi protagonisti di una scorreria criminale che negli ultimi anni ha preso di mira aziende grandi e piccole. Di alcuni attacchi, i più eclatanti, si è venuti a sapere, anche se la portata di alcuni di questi è stata in realtà ben più drammatica di quanto ufficialmente reso noto: è il caso, per esempio, dell'hackeraggio dei sistemi delle Ferrovie dello Stato, che è stato raccontato come un'offensiva-lampo contro i sistemi di biglietteria e che invece ha devastato per due interi giorni i sistemi operativi, mentre le schermate dei computer aziendali si spegnevano una dopo l'altra. E poi c'è il numero incalcolabile di attacchi rimasti sconosciuti per il semplice motivo che le aziende vittime hanno scelto di sottostare al ricatto. Anzi, in qualche modo gli attacchi più clamorosi hanno il fine soprattutto di spargere il panico tra gli utenti più deboli. Se può essere «bucato» il sistema antintrusione di Leonardo, azienda chiave della sicurezza nazionale, nessuno può considerarsi al sicuro. Questo è il messaggio che passa.

Per confermare la gravità della situazione basta ascoltare uno che conosce bene il settore, come Andrea Chittaro, che oltre ad essere il capo della sicurezza di Snam è nel comitato scientifico di Acn, l'agenzia per la cybersicurezza nazionale: «La minaccia - dice Chittaro - si fa ogni giorno più insidiosa, gli attacchi sono sempre più sofisticati e preceduti talvolta da mesi di studio dell'obiettivo. Le organizzazioni hanno grandi capacità tecnologiche ma a venire sfruttato è spesso l'anello più debole della catena, che è sempre il fattore umano».

Il riscatto si chiede in bitcoin anzichè in banconote di piccolo taglio, ma la situazione non è diversa da quella degli anni Settanta, quando imperversavano i sequestri di persona e il dilemma tra salvare il patrimonio o la vita di un congiunto era angoscioso. Oggi non è in gioco la pelle delle persone ma la sopravvivenza delle aziende, perché l'azzeramento del patrimonio di dati ha esiti potenzialmente letali. Che qualcuno sia tentato di scendere a patti col nemico è inevitabile. Ma trattare con i pirati, ammonisce Chittaro, è comunque un errore madornale: «La scelta deve essere una sola: non pagare. Il rischio di non vedersi sbloccare i dati o addirittura di subire una doppia estorsione è altissimo».

Che alcune incursioni abbiano come obiettivo solo creare il panico lo dimostra la scelta di alcuni obiettivi: come le amministrazioni pubbliche, soprattutto a livello locale, che non avrebbero alcuna possibilità di pagare un riscatto. Scaraventando per esempio sul darkweb i dati privati di dipendenti della Regione Sardegna o del Comune di Palermo, come accaduto di recente, gli hacker non hanno né motivazioni vandaliche né fini direttamente economici. Vogliono testare le difese, e soprattutto incutere soggezione nelle vittime potenziali.

Sapendo che se il momento delicato, per i sequestratori di una volta, era la consegna del riscatto, oggi la tecnologia blockchain rende (purtroppo) tutto più facile.