“IL BLACKOUT GLOBALE DI VENERDÌ È STATO PEGGIO DEL MILLENNIUM BUG” – NUNZIA CIARDI, VICEDIRETTORE DELL’AGENZIA PER LA CYBERSECURITY: “ALLA MEZZANOTTE DELL’ANNO 2000 NON CI FU LA FINE DEL MONDO, INVECE IL BLACKOUT DELL’ALTRO IERI, ORA LO POSSIAMO DIRE, È STATO UN PICCOLO, GRANDE TSUNAMI” - “STIAMO TORNANDO ALLA NORMALITÀ, MA SI SEGNALANO GIÀ MAIL CON FINTI LINK CHE PROPONGONO ALLE AZIENDE AGGIORNAMENTI SOFTWARE A PROVA DI BUG. PIÙ CHE HACKER, VERI TRUFFATORI…”
-Estratto dell’articolo di Fabrizio Caccia per il “Corriere della Sera”
«Stiamo tornando alla normalità, ci sono ancora disagi per i passeggeri di aerei e treni, ma ormai siamo agli strascichi...». Nunzia Ciardi è vicedirettore generale dell’Agenzia per la cybersicurezza nazionale. Finalmente può tirare un sospiro di sollievo. Il giorno più lungo, quello del blackout globale, è alle spalle, la grande paura è passata.
Dica la verità: venerdì, il vostro primo pensiero è che fosse un attacco hacker?
«Ci siamo immediatamente mossi per capire, abbiamo attivato i nostri contatti, svolto rapidi accertamenti: in questo clima di relazioni internazionali molto tese, con scenari di guerra ibrida, una criminalità cyber super agguerrita, gli attacchi hacker purtroppo non sono mai ipotesi remote. Da subito, però, è emersa la verità: c’era stato un errore di programmazione».
Il bug dell’aggiornamento di Crowdstrike per Microsoft, che ha fatto andare in crash i computer di più di mezzo mondo...
« […] Il rischio zero non esiste e in una società interconnessa e interdipendente come quella in cui viviamo può esserci un effetto domino. […] La vulnerabilità […] va tenuta in conto, perfino il comportamento non corretto di un singolo utente può innescare l’errore».
All’Agenzia per la cybersicurezza avete subito convocato una riunione.
«Non c’era tempo per preoccuparsi, ce ne dovevamo occupare, dovevamo tutelare tutte le infrastrutture critiche del Paese e le aziende in difficoltà, così abbiamo iniziato a far circolare con dei bollettini le istruzioni fornite direttamente da Crowdstrike e Microsoft su come disinstallare l’aggiornamento per far ripartire il sistema. Un lavoro enorme, ma anche un grande gioco di squadra».
È stato peggio del Millennium Bug?
«Senz’altro. Alla mezzanotte dell’anno 2000 eravamo lì col fiato sospeso, si temeva il collasso di tutti i computer del mondo, eppure alla fine la colossale operazione di aggiornamento software ebbe successo. Il Millennium Bug non fu la fine del mondo, invece il blackout dell’altro ieri, ora lo possiamo dire, è stato un piccolo, grande tsunami.
Tutto sommato, comunque, il sistema ha reagito bene all’impatto».
[…] Cosa prevedono le nuove norme?
«Dall’innalzamento delle pene per i criminali all’obbligo per le infrastrutture di interesse pubblico di comunicare gli attacchi informatici: molti soggetti temono il danno d’immagine e invece è importante denunciare. In passato quando sono finite sotto attacco delle Asl, noi siamo andati lì con i nostri tecnici e abbiamo ripristinato in tempi brevi i servizi essenziali: dai pronto soccorso alle sale operatorie. Si chiama resilienza cibernetica, è il nostro lavoro: prevenire, adattarsi, essere pronti a reagire».
Dopo il crash informatico dilagano le teorie complottistiche.
«Non solo, si segnalano già mail con finti link che propongono alle aziende aggiornamenti software a prova di bug. Più che hacker, veri truffatori che attraverso il phishing vogliono guadagnare approfittando del clima d’allarme. Come sciacalli dopo un terremoto».