Il mondo IT ha espresso forti dubbi sull’attacco hacker annunciato dai media su indicazione dell’Agenzia Nazionale di Cybersicurezza. Dopo un silenzio assordante sui siti istituzionali, il profilo dell’ACN ha diramato la notizia già ampiamente disinformata su tutti i media salvo alcune eccezioni apparse sin da subito molto critiche sulla classificazione dell’evento e sulla narrazione fornita ai media. Quello che non ha sorpreso gli analisti, ma ha creato un sufficiente sdegno tra gli utenti, professionisti tra l’altro che ogni giorni lavorano nel comparto della sicurezza informatica, è stato l’endorsment della Presidenza del Consiglio dei Ministri che ha preso atto del lavoro di ACN, incaricandola di stringere maggiori accordi di cooperazione con il sottosegretario Mantovano, delegato alla questione della sicurezza informatica del paese e che ha raccolto in eredità il lavoro svolto da Gabrielli.
La nota di palazzo Chigi sull’incontro succeduto all’evento “catastrofico” ha premiato l’ACN perché dinanzi ad un attacco informatico massivo, la struttura del Paese ha resistito.
In merito all’attacco hacker verificatosi su scala mondiale, la riunione tenuta stamane a Palazzo Chigi, coordinata dal Sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con l’ing. Roberto Baldoni e l’amb. Elisabetta Belloni, è servita a verificare che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita.
Giusto ricordare che i computer colpiti sono stati 19 in tutta Italia e 2400 in tutto il mondo per un bug corretto nel 2021 quindi, secondo il livello mostrato dall’agenzia, si attendono molti altri attacchi informatici al Paese ogni qualvolta verrà scoperta una vulnerabilità che può fornire l’esecuzione remota di un codice malevolo.
Attacco hacker: comunicazione errata o allarme strumentale a conflitti di interessi?
Alcuni alti funzionari di Governo hanno definito in forma riservata alla redazione di Matrice Digitale “principianti allo sbaraglio” coloro che hanno diffuso la notizia dell’attacco hacker su scala nazionale dagli uffici della stessa agenzia di Governo, rimarcando più volte che chi ha diffuso l’allarme ai media era ben conscio della ridicola dimensione dei danni perché riservata a 2300 pc su scala mondiale.
Più volte è stata sottolineata, anche oltreoceano, la diffusione di allarmi sulla sicurezza informatica come uno strumento per mettere in evidenza alcune aziende rispetto ad altre. Un’operazione di marketing che facilita grandi gruppi in sfavore di piccoli e medi esperti del settore. Coincidenza del caso, ma l’ACN sta facendo anche ricognizione di progetti imprenditoriali per finanziarli successivamente.
Un’altra fonte ha riferito che in ACN sia presente anche qualche conflitto di interessi ed ha fatto riferimento a collaborazioni con altre aziende di dipendenti e consulenti, così come è stato evidenziata la presenza di alcuni rapporti di sudditanza psicologica con direttori di media e di testate giornalistiche. Professionisti dell’informazione, va sottolineato amaramente, che non hanno verificato, come spesso accade dalle fonti istituzionali, le notizie di allarme che sono state diffuse del tutto infondate e descritte in modo poco professionale per come sono state date in pasto al pubblico.
Un’altra fonte, per trovare riscontro alle ipotesi mostrate, ha consigliato di analizzare le testate giornalistiche coinvolte nella narrazione del disastro informatico e quali ospiti sono intervenuti nella qualità di esperti per analizzare delle dinamiche ascrivibile ad un eventuale utilizzo privatistico di un ente pubblico. Cosa ancora più grave se questo avviene in favore di una cerchia successivamente ad un finto allarme come quello di ieri.
Il fatto che l’attacco hacker sia stato associato, erroneamente, al fail di Tim, fa anche intendere che una notizia data in modo così superficiale può essere sia un errore che grida provvedimenti da parte del pubblico, in Giappone forse ci sarebbero state già delle dimissioni, sia una notizia data appositamente in un momento in cui si parla di cambi in borsa e di prezzi che possono scendere per favorire una transazione più favorevole a soggetti rispetto ad altri svalutando l’ennesima struttura tecnologica del Paese.
illazioni gravi, ma considerate naturali in un paese come l’Italia dove i conflitti di interessi non sembrano essere un punto critico nella PA, bensì una risorsa per i privati e, nel caso di ACN, bisognerebbe paragonare i dipendenti, manager e collaboratori a servitori del paese per una questione di sicurezza.
Infine, più di un esperto di sicurezza informatica ha sospettato che l’allarme fosse stato confezionato per creare attenzione sull’agenzia e sul suo ruolo strategico. Classica mossa politica per ottenere fondi e maggior potere. La risposta del Governo sembra aver accolto le istanze dell’Agenzia
Meloni premierà la struttura pubblica oppure ascolterà i militari?
Proprio per quel che concerne l’aspetto strategico della Sicurezza del Paese, il Ministro della Difesa Guido Crosetto in audizione alle commissioni riunite della Difesa della Camera e degli Affari esteri e Difesa del Senato ha espressamente chiesto una visione più militarizzata del perimetro cibernetico nazionale “Serve una strategia di sicurezza nazionale, dobbiamo essere uno strumento capace di operare multi-dominio con la piena flessibilità dell’impiego delle Forze Armate in tutti i domìni fisici e non fisici, dove è messo a repentaglio il futuro delle nostre istituzioni democratiche. Dobbiamo dotarci di una propria capacità cyber (sia offensiva sia difensiva).” fonte cybersec Italia
Una strategia di fatto che boccia lo scatto in avanti messo in piedi dall’ACN nell’appropriarsi una competenza militare che strategicamente non ha vista la presenza di validi funzionari della Polizia Postale che mischiano la loro immagine istituzionale a docenti, imprenditori, dirigenti d’azienda e professionisti politicizzati, compreso il presidente Baldoni che, però, proviene dal Dis ed è stato nominato cyber zar perchè in possesso di titoli e ruoli nel settore della sicurezza cibernetica. Sulla figura dello stimato professore della Sapienza c’è una falla sul concetto di nazionalizzazione del comparto cibernetico italiano come riportato da Matrice Digitale sulle troppe commistioni tra la linea politica dell’agenzia e le grandi multinazionali statunitensi.
In poche parole, l’impressione che ha fornito la linea politica dell’agenzia è quella di aver definito il perimetro cibernetico del Paese, dopo averlo consegnato a logiche atlantiche ed è questo che lo rende ancora più gradito alla Presidente del Consiglio che sta lavorando in continuità con Draghi su molte questioni strategiche afferenti alle competenze della Presidenza.
Dopo la nostra denuncia sui troppi accordi strategici che odorano di svendita del capitale umano italico in favore di gruppi stranieri, l’ACN ha in modo del tutto fortuito corretto il tiro organizzando l’intervista al suo presidente dove precisa di valorizzare il capitale umano italiano indirizzandolo verso una conoscenza propria.
Autorità di Stato rispettata o potere di arruolamento politico?
Suggestioni o vere e proprie ombre, quello che rende forte la squadra dell’agenzia dal punto di vista dell’arruolamento dell’opinione pubblica non è sicuramente lo spessore mostrato in questi primi anni, ma le promesse imprenditoriali, i budget di spesa pubblicitaria, incarichi a privati e aziende ed infine le 700 assunzioni entro il 2027 da inglobare. Proprio per questo motivo, la paura di molti è che anche la sicurezza informatica possa diventare l’ennesimo carrozzone inutile, dispendioso e poco professionale, che la politica ci ha fornito in quasi un secolo di democrazia.
