"Mosca ha reclutato 3mila cyber-mercenari per attaccare l'Italia"

"La Russia ha reclutato tremila cyber-mercenari per attaccare le istituzioni italiane e qui si parla ancora di strategia". Umberto Rapetto, generale della Guardia di finanza in congedo e per dodici anni a capo del Gat, nucleo telematico speciale che nel 2001 ha catturato gli hacker del Pentagono, in un'intervista a ilGiornale.it commenta l’ultima minaccia del collettivo Killnet all'Italia.

“Oggi un colpo irreparabile all’Italia”. Dobbiamo preoccuparci?

“Siamo ancora alla guerra verbale. Il peggio deve arrivare. Il vero pericolo saranno gli attacchi a sorpresa. È una strategia per distrarre dai veri obiettivi”.

A cosa dobbiamo prepararci?

“Il vero attacco consisterà nel rendere inutilizzabile il patrimonio informatico, sia pubblico che privato. Stiamo parlando di una paralisi di tutte le infrastrutture critiche: blocco dell’erogazione dell’energia, paralisi delle comunicazioni, stop delle attività creditizie, danni al mondo della salute, nonché rallentamenti ai trasporti, ma anche furto della proprietà intellettuale”.

Cosa intende quando parla di furto del know-how?

“Chi vuole farci del male cerca di renderci meno competitivi. Si tratta di chi sa che la creatività, l’estro italiano possono generare profitto. I russi riescono a reclutare mercenari perché cercano di vendere il nostro sapere, ma anche la nostra quotidianità alle case farmaceutiche, alle banche, alle compagnie assicurative”.

Il collettivo Killnet è solo nella battaglia?

“La Russia ha trovato sponda negli hacker brasiliani e in esperti reclutati in tutto il mondo, con una sorta di volontariato digitale. Non solo ci sono i simpatizzanti di Putin, ma tanti altri portatori di interesse. Esempio i no vax che collaborano con Killnet per scoprire i segreti militari dietro al vaccino”.

L’attacco a Poste Italiane è solo un antipasto?

“Non credo alla teoria dell’aggiornamento dei sistemi riferita ai sindacati. Nessuno lo farebbe dopo una minaccia. Gli attacchi più feroci alle organizzazioni sono quelli che vanno a colpire il loro interno, i servizi e non la vetrina, che può essere il sito. Al rapinatore che va a svuotare un caveau non interessa se l’insegna sia accesa o meno”.

Ritiene che l’Italia sia pronta?

“Non si può parlare ancora di strategia mentre si è sotto attacco. Il ministro all’Innovazione e non uno a caso ha dichiarato che il 95 per cento dei server della Pa non ha i requisiti minimi di sicurezza”.

È stato sempre critico nei confronti dell’agenzia nazionale per la cybersicurezza. Perché?

“Non bisognava ripartire da zero con una nuova agenzia che tra l’altro non sapremo quando sarà operativa. Al contrario bisognava sfruttare tutte le risorse a disposizione. Se i reclutamenti finiranno a dicembre del 2023, la guerra digitale l’avremo già persa”.

Il vero problema riguarda il personale specializzato che scarseggia. Come aggirare l’ostacolo?

“La selezione non può basarsi sui tradizionali concorsi pubblici. L’agenzia pensa a reclutare laureati col massimo dei voti, dimenticando che gli smanettoni russi sono figli dell’abbandono scolastico. C’è bisogno di chi ha trascorso una vita davanti al pc, non sui libri. Su queste colonne, qualche mese fa, avevo già lanciato l’allarme dei curricula ricercati su Linkedin. Da allora non si è fatto nulla”.

Il gap è colmabile?

“Non servono società di consulenze per reclutare personale. Non solo si risparmiano soldi dello Stato, ma soprattutto si ha capacità di committenza”.

Le risorse del Pnrr come potrebbero essere utilizzate al meglio?

“Facendo un inventario di ciò che si ha e di ciò che serve. Diversamente si rischia di comprare duplicati e di non usare modelli di buone prassi. I back-up offline, non online sono la priorità. Dobbiamo mettere al sicuro i dati. Altra urgenza è riscoprire il gusto di essere radioamatori. Nel giorno in cui non dovessero funzionare cellulari ed internet e potrebbe succedere presto, dovremo farci trovare pronti.