“NON POSSIAMO FARE A MENO DI INTERNET. È LA NOSTRA CASA DIGITALE. MA È ORA DI CHIUDERE A CHIAVE QUALCHE PORTA” – RICCARDO LUNA: “LA VULNERABILITÀ DEI SERVER ATTACCATI DAGLI HACKER IERI ERA NOTA DA TEMPO: SE NE PARLA DA SEI MESI ALMENO; IL 7 OTTOBRE SCORSO L'AZIENDA AMERICANA CHE LI PRODUCE HA UFFICIALMENTE RILASCIATO ‘IL PATCH’ PER RIPARARE LA FALLA. SE DAVVERO NON ERAVAMO PRONTI, PERCHÉ NON ERAVAMO PRONTI?”
Estratto dell’articolo di Riccardo Luna per “La Stampa”
[…] Sono uno dei milioni di utenti impattati dal Tim Down e intanto scrivo ma chissà come lo trasmetterò in redazione: forse dettandolo al telefono come si faceva una volta. […] Sono tornato negli anni ‘80. Allora ci fu il primo black out di Internet della storia: era il 27 ottobre 1980 e un malfunzionamento degli IMP (gli Interface Message Processor, i computer usati per connettere i nodi della rete, oggi li chiamiamo router), bloccò per qualche ora Internet, che ancora era Arpanet […]. Ma se ne accorsero in pochi, qualche decina di professori universitari: questa infatti era la rete nel 1980.
Adesso, invece, un problema prolungato di Tim cambia la vita di decine di milioni di italiani. […] Nelle stesse ore la nostra Agenzia nazionale per la cybersicurezza ha diramato una nota per avvisare che è in corso in Italia e nel mondo «un attacco hacker su larga scala». E questa è una storia diversa. Che non riguarda la presunta fragilità della rete ma le reali vulnerabilità dei server, ovvero dei computer, tramite i quali le nostre istituzioni abitano il mondo digitale. […] La vulnerabilità dei server attaccati era nota da tempo: se ne parla da sei mesi almeno; il 7 ottobre scorso l'azienda americana che li produce ha ufficialmente rilasciato «il patch, il cerotto informatico» per riparare la falla; e l'attacco a livello internazionale è scattato venerdì scorso.
Se davvero non eravamo pronti, perché non eravamo pronti? L'Agenzia nazionale per la cybersicurezza […] ha continuato a diramare appelli a tutti coloro che si occupano dei sistemi informatici della pubblica amministrazione, ad aggiornare le rispettive difese. Non è una opportunità, è un dovere. E' come quando un produttore automobilistico richiama tutte le vetture perché si è riscontrato un problema ai freni o al sistema elettronico: se ignori quella richiesta e oggi la tua macchina finisce contro un muro o è nelle mani di un ladro, con chi vuoi prendertela?
Il problema è che quella macchina è anche nostra: al momento non sappiamo quali enti siano stati attaccati e con quale gravità, ma si parla di ministeri, università, ospedali. Non è uno scherzo, non è nemmeno la chat di lavoro che non mi funziona o la partita in streaming che non va. La sicurezza nazionale di un paese, il suo funzionamento, dipendono sempre di più dalla integrità dei sistemi informatici della pubblica amministrazione. Qualche giorno fa è finalmente partito il Servizio Ispezioni e Sanzioni dell'Agenzia: è un'ottima notizia. I fatti di questi giorni ci confermano che non possiamo fare a meno di Internet, è il posto dove trascorriamo una parte fondamentale delle nostre vite. La nostra casa digitale. Ma è ora di chiudere a chiave qualche porta.
