Domenica 5 febbraio è stata giornata inusuale. Si è aperta con un down della rete telefonica Tim, per poi continuare con un annuncio su tutti i quotidiani italiani – confermato poi dall’Agenzia per la Cybersicurezza Nazionale – di un “massiccio attacco hacker”.
A distanza di giorni, e grazie all’intervento di esperti in cybersicurezza, la natura dell’offensiva informatica è ormai chiara. Diventano, però, ancora più oscuri i motivi che hanno portato stampa e ACN ad questo allarmismo.
“Cos’è successo sabato? Nulla se non un grande problema di comunicazione – racconta Matteo Flora, esperto in cybersicurezza e fondatore di The Fool -. Un ransomware ha attaccato Acea, azienda di energia elettrica: non è stato quindi un Paese straniero ma solo qualcuno in cerca di soldi. In più, in una conferenza stampa, Putin ha affermato che avrebbe utilizzato anche mezzi virtuali in guerra, lasciando sottintendere attacchi informatici”. Ciò che fa riflettere è che gli hacker hanno attaccato una vulnerabilità di un software aggiustata a febbraio 2021 ma mai più aggiornata.
“La notizia – continua Flora – non dovrebbe essere ‘venti siti bucati in Italia’ ma ‘ci sono venti aziende i cui responsabili del sistema informativo hanno la colpa di non avere aggiornato i sistemi per 24 mesi’”. L’Acn ha subito diramato un comunicato d’avviso che ha trovato eco tra le testate nazionali. Il risultato inevitabile è stata quindi un’isteria generale diffusa anche tra gli utenti.
Matteo Flora: “C’è stato un problema di comunicazione. L’allarme dato era sproporzionato rispetto alle effettive conseguenze dell’attacco hacker”
“I venti software bucati dal ransomware sono meno di quelli che statisticamente si deteriorano per altri motivi che potremmo definire naturali. In più, tra questi non ce n’era neanche uno che contenesse dati e informazioni particolarmente importanti” afferma Flora, che sottolinea come l’allarme sensazionalistico possa aver compromesso la credibilità non solo dell’Agenzia per la cybersicurezza naturale ma anche degli esperti informatici. “È ovvio che se il soggetto attaccato fosse stato un software rilevante, magari appartenente a qualche Ministero, il danno sarebbe stato diverso, ma non è stato questo il caso”.
A calmare le acque è intervenuto il Consiglio dei Ministri, che in un messaggio ha assicurato l’integrità di tutte le strutture di sicurezza a livello nazionale, ridimensionando l’estensione dell’attacco hacker. In generale, ci sono delle piccole regole che gli utenti del mondo online possono adottare per proteggere, per quanto possibile, i loro dati. “Innanzitutto, mai usare password banali e mai ripetere la stessa password. So che può sembrare un consiglio futile, ma può evitare la fuga di numerosi dati che preferiremmo invece tenere per noi. È importante anche dove custodiamo le nostre parole chiave: se scriviamo il pin sulla carta, ad esempio, serve davvero a poco. E mai, mai aprire i link che ci vengono inviati via mail. Se un determinato sito ci chiede di cambiare la password, non apriamo il link in allegato ma cerchiamo direttamente il sito in questione e verifichiamo prima di fare qualsiasi azione”, rimarca Flora.
