"Fate presto. L'Italia è già sotto attacco"

“Fate presto. Dai ministeri fino ai nostri pc, l’Italia è già sotto attacco”. Non utilizza giri di parole Umberto Rapetto, generale della guardia di finanza in congedo e per dodici anni a capo del Gat, il nucleo telematico speciale che nel 2001 ha catturato gli hacker del Pentagono.

Tra Russia e Ucraina è in corso una guerra anche sul web?

“La guerra è iniziata su internet. La prima mossa sullo scacchiere è stata fatta la notte tra il 13 e il 14 gennaio quando è stato sferrato il primo attacco informatico nei confronti dell’Ucraina. L’obiettivo erano tutti gli insediamenti di carattere pubblico, a partire dai giornali online fino ai servizi essenziali. Mi riferisco alle infrastrutture critiche, ovvero energia, telecomunicazioni, trasporti, finanza e sanità”.

L’Italia è al sicuro?

“Direi di no. Se da una parte c’è stata la mossa di Anonymous, dall’altra Conti, un gruppo di hacker sponsorizzato da Mosca, ha risposto con veemenza. Si tratta di individui che conoscono bene l’Italia, avendo già attaccato i nostri sistemi. Non escludo che molte realtà oggi abbiano già al loro interno software in grado di mandarle in crisi”.

I ministeri sono in pericolo?

“Sono stati visitati soprattutto enti legati alla sanità e prese di mira delle Asl. Per quanto riguarda i ministeri, bisogna ricordare che Kaspersky oggi è uno degli anti virus più diffusi ed efficace, tanto da essere installato al ministero della Difesa e in tante altre realtà pubbliche. La stessa guardia di finanza lo adopera. Il suo fondatore, però, si è laureato al Kgb”.

Stiamo parlando, quindi, di un rischio già concreto?

“Il 31 gennaio, nonostante fossero già stati sollevati dubbi, il Mise ha certificato Kaspersky. Siamo in ritardo. L’Italia, al contrario, poteva sfruttare tante competenze, a partire dal mio vecchio reparto della guardia di finanza, agli uomini della polizia postale, fino ai vari specialisti delle forze armate formatisi sul campo. Stiamo parlando di autodidatti”.

Cosa si è fatto invece?

“Si è dato il compito di reclutare a un’agenzia che avrebbe dovuto solo coordinare l’esistente. La prima fase del loro reclutamento finirà a dicembre del 2023, mentre la guerra è oggi”.

E’ stato commesso, quindi, più di qualche errore…

“Si è scelto di reclutare le persone con un annuncio su Linkedin, dove veniva chiesta esperienza minima e in una seconda fase media. Si sono cercati, poi, neolaureati con almeno 105. Qualcuno, però, ha dimenticato che i pirati del web, così come chi lo dovrebbe difendere, trascorrono il tempo davanti al pc e non sui libri. Non dobbiamo meravigliarci, quindi, se qualcuno parla già di ennesimo bando per piazzare il parente o l’amico di turno con uno stipendio da Banca d’Italia”.

Considerando che l’Italia è già a suo parere sotto attacco, cosa può succedere nei prossimi giorni?

“C’è stato un annuncio di cui in Italia non ha parlato nessuno. In Inghilterra e negli Stati Uniti c’è un nuovo virus chiamato Cyclops Blink che si rivolge non solo ai grandi sistemi delle aziende o degli enti, ma ha come obiettivo i computer di casa o le stazioni del singolo impiegato. Presto potremmo trovarci l’operatore della banca che non riesce a darci soldi. Quanto è successo alla Regione Lazio, in particolare ai server del servizio sanitario, dove è stata colpita una stazione periferica, doveva farci riflettere”.

Cosa bisogna fare?

“Mettere presto le informazioni importanti su supporti di memorizzazione offline da conservare in cassaforte e da aggiornare in modo costante, lasciandoli irraggiungibili dall’esterno. Non basta il Cloud. Solo così in caso di guerra virtuale saremo in condizioni di ripartire. Non è sufficiente dire state attenti.