"Serve una task force contro i ricatti. Neutralizzare e arrestare i cyberpirati"

Finché non capiremo che il mondo virtuale è ormai strettamente interconnesso a quello reale e che le azioni dell'uno si ripercuotono sull'altro, attacchi come quelli alla Regione Lazio saranno sempre più frequenti. Anche perché il nostro Paese è altamente vulnerabile e non esistono sistemi di difesa e di contrattacco. Giorgio Mulè, Forza Italia, sottosegretario alla Difesa con deleghe alla cybersecurity, usa un'immagine disneyana per descrivere la situazione: «Siamo come il porcellino dentro la capanna di paglia soffiata dal lupo».

Onorevole Mulè, così tanto indifesi?

«È arrivato il momento di dire le cose con chiarezza. Non abbiamo scoperto l'acqua calda. Che le nostre infrastrutture siano vulnerabili è noto: il ministro per l'Innovazione tecnologica, Vittorio Colao, ha detto addirittura il 95%».

Come mai?

«Ciò è frutto di anni in cui enti pubblici e ministeri, si sono totalmente disinteressati del problema e non hanno messo in piedi le difese necessarie per proteggersi, cosa che invece la Difesa ha fatto. Aver fatto dell'interconnessione la nostra ragione di vita è una condizione che pretende che tu abbia strumenti per difenderti e per contrattaccare. È un po' come il diritto alla legittima difesa: se sparano ad un poliziotto lui ha il diritto di rispondere al fuoco. Perché questo non accade anche in ambito cibernetico?».

Che cosa è successo nel Lazio?

«Si può usare un'espressione popolare: tanto tuonò che piovve. E per ripararsi da questa pioggia, che non è affatto un uragano, non abbiamo né tetti robusti né ombrelli resistenti».

Si tratta di terrorismo?

«Usciamo da un equivoco: questo non è l'11 settembre della cybersicurezza, siamo davanti ad un atto di natura criminale legato alla richiesta di denaro. L'attacco alla Regione Lazio non è niente di nuovo né di inedito. Negli ultimi anni, mesi, settimane si sono verificati in Europa attacchi a strutture sanitarie inglesi, scozzesi, irlandesi e tedesche».

Qualche numero?

«Tra maggio e giugno scorso in Italia si sono verificate circa 600 campagne di phishing, ovvero apri un allegato e un malware si autoinstalla e ad un certo punto esplode: 570 per l'esattezza e il 16% aveva come target specifico l'Italia. Campagne che mettono in ginocchio aziende, le quali pagano riscatti milionari evitando di renderlo noto pur di non perdere i dati».

E a livello governativo?

«Anche a livello governativo ci sono falle da mettere a posto».

Adesso però ci doteremo per la prima volta di un'agenzia, vero?

«L'istituzione dell'Agenzia nazionale, approvata anche dal Senato in settimana, sarà finalmente il primo passo per riordinare le nostre attività cibernetiche. Però attenzione, non dobbiamo aver paura di parlare di contrattacco qualora si abbia la certezza del mandante, altrimenti potremmo solo difenderci e questi criminali resteranno impuniti».

Cosa si intende per contrattacco?

«Una volta che individui chi ha sparato gli invii una serie di attacchi cibernetici che lo accecano e lo neutralizzano, impedendogli di fare altre azioni. Dopodiché puoi chiedere allo Stato di provenienza di arrestarlo».

Quante persone lavoreranno all'agenzia?

«All'inizio 300, poi mille.

E ci sarà un task-force che seguirà i riscatti per arrivare agli esecutori materiali degli attacchi».