Mentre in Giappone viene scelto per la difesa cibernetica il più analogico dei ministri – azzeccato come un vegano a patrocinare la sagra della porchetta di Ariccia – e in Italia dopo giorni di silenzio stampa si sdrammatizza la funesta violazione della posta elettronica certificata di importanti ministeri, in Gran Bretagna il problema delle infrastrutture critiche viene vissuto con grande apprensione.
Il Comitato parlamentare per le strategie di sicurezza nazionale ha strigliato il governo di Londra perché i funzionari pubblici “non agiscono con l’urgenza e con la forza che la situazione richiede”. La vulnerabilità viene imputata a un’endemica scarsa sollecitudine ad affrontare il problema: il pollice verso non tocca in sorte solo ai gran commis statali ma anche ai protagonisti dell’imprenditoria privata, tutti accomunati da uno sconfortante disinteresse a cambiare atteggiamento in proposito e ad adoperarsi per evitare possibili sgradevoli sorprese. Un documento congiunto della Camera dei lord e di quella dei comuni, intitolato Cyber Security of the UK’s Critical National Infrastructure e reso pubblico il 12 novembre scorso, traccia un quadro senza dubbio impietoso ma manifesta un interesse concreto all’individuazione di una soluzione, che come si legge all’inizio di pagina 47 “sta crescendo e sta anche evolvendo”.
I Paesi ostili – secondo il report – si fanno sempre più aggressivi e alcuni di questi (e qui primeggia la Russia) hanno cominciato a cercare le vie più efficaci per colpire il sistema cardiovascolare tecnologico britannico dei servizi essenziali (energia, telecomunicazioni, trasporti, finanza, sanità), a mandare a segno complesse operazioni di spionaggio, a perpetrare in modo sistematico il furto di proprietà intellettuali. Non bastassero le attività State-controlled (dirette o controllate dagli Stati) o State-sponsored (cioè quelle “semplicemente” incentivate o favorite dai governi), il rapporto segnala attori non istituzionali (come gruppi della criminalità organizzata) che stanno maturando sempre più significative capacità offensive in campo cyber.
Le minacce sono soggette a continui cambiamenti e l’incessante emergere di sempre nuove vulnerabilità rende pressoché impossibile la missione, volta a mettere in sicurezza le reti telematiche e i sistemi informatici su cui poggia il regolare funzionamento del ciclo biologico delle infrastrutture critiche nazionali. I piani per incrementare le difese e ridurre l’impatto di possibili attacchi hacker sono oggetto di costante aggiornamento, ma oltremanica si ha la consapevolezza che non venga fatto abbastanza. Ogni sforzo per fortificare la resilienza alle offensive cibernetiche è ben più impegnativo e meno fruttifero della poca fatica richiesta agli aggressori per perseguire i loro obiettivi, con ampia possibilità di scelta dei bersagli e delle motivazioni per scatenare l’inferno.
Il piano di azione varato in Gran Bretagna nel 2016 era stato annunciato come “prioritario”, ma le cose – come evidenzia il report delle Camere – sono poi andate diversamente. La National cyber security strategy – a dispetto di una puntuale indicazione dei rischi di attacco cibernetico al Regno Unito – non è stata in grado di stabilire obiettivi concreti per il governo, di definire l’arco temporale in cui raggiungerli e tanto meno di fissare le modalità per misurare l’effettivo avanzamento dei lavori posti in essere. Il report lamenta che non venga data trasparenza su come siano stati impiegati i fondi destinati alla difesa cyber: la Commissione parlamentare ritiene inquietante il fatto che si sappia di uno stanziamento di circa 1 miliardo e 900 milioni di sterline ma non si conosca quale sia stata la destinazione di tale cifra.
Il documento merita di essere letto. Con attenzione. Può essere l’occasione per avviare un rigoroso esame di coscienza ed evitare, nella malaugurata ipotesi che venga a ripetersi una sciagura come quella delle Pec istituzionali, che un incidente si chiuda con un “tutto sotto controllo” che nemmeno Carlo Collodi sarebbe stato capace di mettere in bocca al proprio burattino di legno.