L’attacco informatico al consorzio franco-italo-inglese Mbda che produce missili per gli alleati Nato sarebbe “solo” la violazione dell’hard disk esterno di un dipendente. 

La compromissione dei database della Vittoria Assicurazioni, 970 mila file, non riguarderebbe i clienti ma “solo” «le attività formative dell’azienda».

L’attacco alla Gesis – scambiato improvvidamente per un attacco all’Agenzia delle Entrate – non avrebbe compromesso dati sensibili ma “solo” una piccola percentuale di vecchi applicativi. 

Gli esempi potrebbero continuare, ma la regola per le aziende coinvolte in una perdita di confindenzialità, integrità e disponibilità dei dati è quella di minizzare. 

Sempre meglio che negare, si dirà, ma questo è più difficile, visto che sia attaccanti che difensori non perdono l’occasione di farlo sapere il prima possibile all’opinione pubblica, complice un giornalismo sensazionalistico che non verifica le informazioni e non segue gli eventi successivi alla comunicazione dei fatti.

Un ruolo in tutto questo ce l’hanno anche gli uffici stampa che non rispondono a email e telefonate di chi indaga, e pure un approccio muscolare che procede per minacce di querela ai pochi giornalisti che provano a fare il loro mestiere, cioè verificare, verificare, verificare, incrociando le fonti e ascoltando il parere delle autorità e degli esperti indipendenti anziché dell’oste che serve il vino.

Soltanto la politica è sempre pronta a denunciare i cyberattacchi senza minimizzare. In questo caso fa comodo fare la parte della vittima o presentarsi come la Cassandra di turno.

I Tory inglesi ad esempio hanno denunciato il rischio di attacchi informatici per giustificare il rinvio del voto tra gli iscritti e scegliere il nuovo leader del partito conservatore; Taiwan ha fatto sapere che sia l’ufficio presidenziale che quello degli affari esteri sono stati oggetto di un attacco DDoS durante la visita della speaker americana della Camera, Nancy Pelosi; i partigiani di Ferrara hanno denunciato di aver perso il controllo della loro pagina Facebook; il portavoce di Medvedev, falco anti-occidentale, ha detto che il profilo dell’ex presidente russo sul Facebook nazionale, VKontakte, è stato hackerato per pubblicare un post di invito all’annessione della Georgia.

In maniera più seria, vertici dell’Acn a parte, in Italia è il presidente del Copasir Adolfo Urso che ogni giorno fa dichiarazioni sensate sull’accrescimento della resilienza del paese di fronte al rischio degli attacchi cyber, un buon viatico per diventare la prossima Autorità delegata alla sicurezza al posto dell’attuale Franco Gabrielli se il centrodestra vincesse le elezioni di settembre.

La capacità difensiva del paese secondo Urso, in rappresentanza del Copasir tutto, passa per un’attenta gestione della cyber defence nel contesto della strategia di cybersicurezza nazionale, e attraverso la condivisione di analisi, valutazioni e dispositivi di reazione alle crisi, con attenzione ai meccanismi di disinformazione sfruttati per influenzare i processi politici e decisionali.

In tutto questo chi non abbassa mai la guardia, tra mille difficoltà, sono le strutture competenti delle Forze Armate, della Gdf e del Dis insieme alla Polizia di Stato, attore nei giorni scorsi di una serie di accordi orientati a creare il personale necessario a difendere il paese, mentre Banca d’Italia, Consob e Ivass hanno adottato un nuovo sistema di testing informatico, la Guida Tiber‑It, per assicurare la stabilità, continuità e sicurezza dei servizi finanziari e di pagamento.

Essere preparati è meglio che gridare al lupo.