“NON POSSIAMO FARE A MENO DI INTERNET. È LA NOSTRA CASA DIGITALE. MA È ORA DI CHIUDERE A CHIAVE QUALCHE PORTA” – RICCARDO LUNA: “LA VULNERABILITÀ DEI SERVER ATTACCATI DAGLI HACKER IERI ERA NOTA DA TEMPO: SE NE PARLA DA SEI MESI ALMENO; IL 7 OTTOBRE SCORSO L'AZIENDA AMERICANA CHE LI PRODUCE HA UFFICIALMENTE RILASCIATO ‘IL PATCH’ PER RIPARARE LA FALLA. SE DAVVERO NON ERAVAMO PRONTI, PERCHÉ NON ERAVAMO PRONTI?”

-

Estratto dell’articolo di Riccardo Luna per “La Stampa”

[…] Sono uno dei milioni di utenti impattati dal Tim Down e intanto scrivo ma chissà come lo trasmetterò in redazione: forse dettandolo al telefono come si faceva una volta. […] Sono tornato negli anni ‘80. Allora ci fu il primo black out di Internet della storia: era il 27 ottobre 1980 e un malfunzionamento degli IMP (gli Interface Message Processor, i computer usati per connettere i nodi della rete, oggi li chiamiamo router), bloccò per qualche ora Internet, che ancora era Arpanet […]. Ma se ne accorsero in pochi, qualche decina di professori universitari: questa infatti era la rete nel 1980.

Adesso, invece, un problema prolungato di Tim cambia la vita di decine di milioni di italiani. […] Nelle stesse ore la nostra Agenzia nazionale per la cybersicurezza ha diramato una nota per avvisare che è in corso in Italia e nel mondo «un attacco hacker su larga scala». E questa è una storia diversa. Che non riguarda la presunta fragilità della rete ma le reali vulnerabilità dei server, ovvero dei computer, tramite i quali le nostre istituzioni abitano il mondo digitale. […] La vulnerabilità dei server attaccati era nota da tempo: se ne parla da sei mesi almeno; il 7 ottobre scorso l'azienda americana che li produce ha ufficialmente rilasciato «il patch, il cerotto informatico» per riparare la falla; e l'attacco a livello internazionale è scattato venerdì scorso.

Se davvero non eravamo pronti, perché non eravamo pronti? L'Agenzia nazionale per la cybersicurezza […] ha continuato a diramare appelli a tutti coloro che si occupano dei sistemi informatici della pubblica amministrazione, ad aggiornare le rispettive difese. Non è una opportunità, è un dovere. E' come quando un produttore automobilistico richiama tutte le vetture perché si è riscontrato un problema ai freni o al sistema elettronico: se ignori quella richiesta e oggi la tua macchina finisce contro un muro o è nelle mani di un ladro, con chi vuoi prendertela?

Il problema è che quella macchina è anche nostra: al momento non sappiamo quali enti siano stati attaccati e con quale gravità, ma si parla di ministeri, università, ospedali. Non è uno scherzo, non è nemmeno la chat di lavoro che non mi funziona o la partita in streaming che non va. La sicurezza nazionale di un paese, il suo funzionamento, dipendono sempre di più dalla integrità dei sistemi informatici della pubblica amministrazione. Qualche giorno fa è finalmente partito il Servizio Ispezioni e Sanzioni dell'Agenzia: è un'ottima notizia. I fatti di questi giorni ci confermano che non possiamo fare a meno di Internet, è il posto dove trascorriamo una parte fondamentale delle nostre vite. La nostra casa digitale. Ma è ora di chiudere a chiave qualche porta.