Tecnologia

Attentati Parigi e cyber security: non basta arruolare un gruppo di ‘smanettoni’

Come nei film di 007 l’imperturbabile protagonista affronta le situazioni più impegnative senza battere ciglio, nella nostra drammatica quotidianità arriva qualcuno (magari con responsabilità di Primo Ministro) che dichiara: “Ma la cyber security non basta, occorre avere sangue freddo delle nostre forze dell’ordine”. La frase è testuale, ripresa con un banale “copia e incolla” da una pagina del sito del Partito Democratico.

Il tema mi interessa. Mi occupo – a tempo pieno – di queste cose dal 1988 e quando se ne parla non riesco a tenermene fuori.

Curiosando tra i lanci di agenzia, ne trovo uno dell’Ansa che sottolinea l’attenzione governativa all’importanza di “un investimento sulla cyber security”. Mi soffermo sull’ultima frase virgolettata. “È un tema che va affrontato in modo diverso”.

Pur nella certezza di non venir letto né da chi l’ha pronunciata, né da qualcuno del suo entourage, non resisto a non dire la mia prendendo proprio spunto da quella dichiarazione finale.

La situazione è senza dubbio drammatica. A temere l’apocalisse digitale non sono più soltanto gli addetti ai lavori: la fragilità dei sistemi informatici è sotto gli occhi di tutti e a questo punto si è tutti curiosi di conoscere il “modo diverso” per mitigare le minacce e per iniziare la lenta riconquista della serenità.

Il dichiarato potenziamento dell’apparato di sicurezza del Paese non passa solo attraverso l’inserimento di maggiori somme di denaro nel bilancio dello Stato con specifica destinazione di spesa. Qualunque importo si immagini di riservare, il beneficio non è immediato.

Forse si possono comprare hardware e software per la gioia dei rispettivi fornitori. Fatto salvo il postulato che questa guerra abbia bisogno di “armi e munizioni”, resta il problema di disporre di chi sia in grado di servirsene al meglio. Un cyber-soldier non è figura professionale che si improvvisa. Un detective informatico (vero e non autoreferenziato) è ancor più raro. Uno specialista di difesa tecnologica deve avere competenze ed esperienze difficili a reperirsi.

Il mercato industriale non abbonda di questi profili e i pochi elementi davvero capaci sono contesi da ingaggi privati più remunerativi che spiazzano un eventuale committente pubblico.

Reclutare giovani promettenti può essere una buona via, ma il percorso che conduce ad un organismo efficiente ed efficace è incredibilmente lungo. Non è sufficiente individuare ed “arruolare” combriccole di “smanettoni”: occorre formarli, aggiornarli, omogeneizzarne la condotta operativa, indirizzarli verso un obiettivo, coordinarne l’impiego. A dispetto dell’impellente urgenza, potrebbero servire anni per riuscirci.

Ho sempre inutilmente predicato – vox clamans in deserto – l’inderogabilità dell’appuntamento con questa sfida. Nel 1996 avevo tentato di descrivere questi scenari in un libro (tranquilli, nessun intento promozionale: quel testo è ormai introvabile) con la prefazione di un Beppe Grillo incredulo delle potenzialità di quell’Internet che ha fatto resuscitare lui stesso e che modificato la politica, il modo di combattere e persino il futuro. Ho visto, nel tempo, avvicendarsi avventori fortuiti della materia che parlavano di queste cose senza conoscerle e senza preoccuparsi dell’imperdonabile impreparazione.

La cyberwar in atto da decenni è stata duramente combattuta con soporiferi convegni, con celebrative relazioni di promotori commerciali, con estenuanti giornate di studio: chiacchiere a raffica hanno ripetutamente trafitto il pubblico in sala che – confidando in un buffet consolatorio – è rimasto inerme anche dinanzi a promesse vane, piccole bugie, evanescenti dichiarazioni di intenti.

Adesso, l’odore del sangue nelle narici virtuali, la fretta di fare. Soprattutto di dire.

Mentre ci si augura che non accada nulla, la paura cresce vertiginosamente e il pensiero corre subito alle infrastrutture critiche che erogano servizi essenziali. Energia, trasporti, sanità, comunicazioni e finanza sono a rischio e la loro protezione – quella vera – non è un gioco.

Dall’altra parte dell’oceano, nei casi di emergenza o calamità vengono richiamati in servizio i “riservisti”. Qua da noi, invece, sono tenuti a distanza i “pensionati” e si lasciano scappare (o se ne “incentiva” l’uscita) le risorse migliori in servizio. A fine anno si congederà anche Vincenzo Merola, colonnello dell’Arma delle Trasmissioni, già in servizio al Progetto Sicurezza Informatica dell’allora Autorità per l’Informatica nella P.A. e poi – qualche governo fa – consigliere del Ministro dell’Innovazione Lucio Stanca. Esperto di reti telematiche, guerra elettronica e conflitti cibernetici, da anni è parcheggiato al Ministero della Difesa ad occuparsi di problematiche legate al personale civile di quel dicastero. Era probabilmente il più bravo, ma il Paese non si accorgerà nemmeno di una perdita così importante.

Per fortuna ci sono i “banditi”. Il turbolento team di Anonymous, oltre ad aver dato piena disponibilità a giocare la difficile partita in corso dalla parte dei “buoni”, ha – tra l’altro – avviato l’encomiabile iniziativa di chiedere a chi vive la Rete di segnalare siti web e contesti social “meritevoli di attenzione”. Poi ci penseranno loro… Meno male.