EyePiramid: cyber spionaggio o cyber ignoranza?

Tutta questa vicenda mi sembra quasi una parodia di una storia di spionaggio.
Infatti, se andiamo ad analizzare quello che è successo, si tratta più di un caso di cyber ignoranza che di Cyber Spionaggio, il tutto ingigantito a sua volta dall’ignoranza dei media.
Infatti, mi chiedo come sia possibile che apparecchiature informatiche, appartenenti a esponenti di vertice delle nostre istituzioni, siano state infettate da un malware risalente addirittura al 2011, che si è propagato tramite un file eseguibile allegato alle mail.
Questa è la classica situazione che qualsiasi software antivirus dovrebbe riconoscere all’istante, ma non solo i software, basta infatti un minimo di conoscenza informatica per capire che quel allegato non andrebbe mai aperto.
Tutto questo lo dico, non per difendere o sminuire il caso Occhionero, ma per dare il giusto peso a questa vicenda.
Ora mi domando, ma se due improbabili personaggi, come i fratelli Occhionero, sono riusciti indisturbati e con estrema facilità a spiare i computer di importanti personalità pubbliche del nostro Paese. Cosa potrebbero fare i ben più esperti hacker di stato russi, cinesi o di qualche altro paese a noi concorrente? Che strumenti abbiamo per difenderci?
Abbiamo il “Cert Nazionale Italia”, che dovrebbe coordinare o offrire servizi di sicurezza cibernetica a tutte le realtà pubbliche e private, che attualmente ha un organico di appena dieci persone.
Poi c’è il “Cert PA” della Pubblica Amministrazione, che dovrebbe garantire la sicurezza degli Enti statali e locali che però è messo persino peggio, funzionando solo “in orario d’ufficio”, come se gli hacker riposassero la notte o si astenessero dalle intrusioni nei weekend.
Il loro organico è di due funzionari e tre tecnici precari.
I nostri militari sono messi un po’ meglio, ma siamo ancora ben lontani da paesi come la Germania che ha stanziato un miliardo di euro e impiega ben 13.500 soldati con il compito di proteggere Enti statali e società private. In Italia tra civili e militari non arriviamo a quaranta addetti e per di più nemmeno a tempo pieno.
Ad aggravare ulteriormente la situazione, bisogna dire che siamo l’unico Paese al mondo, ad aver privatizzato l’infrastruttura di rete, e il signor ministro che oggi è qui a parlarci di cyber sicurezza, è uno degli artefici di questo scempio!
Infatti, da sottosegretario del governo D’Alema, bloccò il Ministero delle Finanze dall’esercitare la golden share, per impedire la scalata a debito della principale rete di telecomunicazioni del nostro Paese!

Concludo ricordando che il M5S ha più volte proposto di:

  • Chiedere che la cyber sicurezza fosse trattata in occasione dei vertici internazionali del G7 di Taormina e del G20 di luglio in Germania;
  • Velocizzare l’entrata in vigore della “strategia nazionale sulla sicurezza della rete e dei sistemi informativi” che ci chiede l’Europa con la direttiva NIS;
  • Istituire un’unica cabina di regia della cyber sicurezza che si occupi di coordinare le risposte e gli interventi per la sicurezza informatica in caso d’incidenti;
  • Avviare continue esercitazioni a tutti i livello dello Stato che oggi sono una rarità, il “Cert PA” prevede un’esercitazione l’anno, mentre il “Cert Italia” addirittura una ogni due anni.
    Procedere alla modernizzazione dei server di proprietà pubblica. Su 896 data center analizzati, il 40% non ha neppure il “certificato di agibilità fisica”;
  • Vietare l’acquisto di computer e componentistica da Paesi non sicuri che possono inviarci macchine già “compromesse”, favorendo negli acquisti le nostre aziende produttrici;
  • Riprendere il controllo delll’infrastruttura di rete, da cui passano tutte le informazioni sensibili e quindi anche i cyber attacchi;
  • Non limitarci solo alla difesa ma, quando occorre, attaccare i computer da dove hanno origine le intrusioni;
  • Lavorare per una maggiore alfabetizzazione digitale, chiunque usi un computer dovrebbe essere in grado di riconoscere un banale malware come quello usato da Occhionero.

Ma forse è volere troppo da un Governo che non riesce a tutelare i confini materiali, figuriamoci quelli immateriali del web.

Rispondi