"L'ITALIA E' SUL PODIO DEGLI STATI CHE SUBISCONO OFFENSIVE INFORMATICHE" - DA MESI GLI HACKER COLPISCONO LE GRANDI AZIENDE MA, CON LA SOLITA POCHEZZA CHE LI CONTRADDISTINGUE, GLI IMPRENDITORI ITALIANI VEDONO LA CYBERSECURITY COME UNA SPESA E NON COME UNA NECESSITA' - IL 75% DEI 3.580 COMUNI ITALIANI HA ANCORA IL SERVER SOTTO LA SCRIVANIA...
Giuseppe Bottero per "la Stampa"
«È successo una domenica. C'era un flusso anomalo di dati dai server italiani verso Zurigo: nel giro di un'ora e mezza abbiamo spento tutto. Per un mese non abbiamo avuto modo di usare i processi informativi in azienda». È una mattina di novembre quando Bob Kunze-Concewitz, l'uomo che ha portato Campari nel futuro, si trova catapultato negli Anni Sessanta.
Niente reti, comunicazioni scritte a mano, ordini che si bloccano, fatture da recuperare. Gli hacker hanno colpito, ed è uno choc. Lo stesso che, più o meno in quel periodo, vive una serie infinita di aziende italiane. Dal cibo di Eataly - che si è vista paralizzare l'e-commerce, ma è riuscita a tenere aperti i negozi - all'energia dell'Enel, i cyberpirati fanno pochissimi prigionieri.
«Qualcuno, a un certo punto, ha messo nel mirino la nostra rete per ottenere un riscatto. Siamo riusciti a bloccarlo in tempo» racconta Alberto Soresina, l'uomo a cui Unieuro, il gruppo leader nella distribuzione di elettronica di consumo ed elettrodomestici ha affidato la costruzione di uno scudo digitale. «Abbiamo isolato gli asset principali - spiega - ma l'attacco può arrivare in qualunque momento. Ormai nessuno si può più collegare ai nostri sistemi prima di essere identificato».
Il Coronavirus che ha sconvolto tutto ha alzato una velo sulla debolezza informatica del Paese. «L'Italia è sul podio degli Stati che subiscono più offensive. Questo è dovuto alla scarsa consapevolezza delle piccole e medie imprese - ragiona Valerio Rosano, Country Manager Zyxel, multinazionale nata Taiwan specializzata in wireless e sicurezza che ha la sede italiana principale a San Mauro Torinese -. Mentre si è ormai consolidata la coscienza dell'importanza degli strumenti digitali, la cybersecurity è ancora vista come una spesa e non come una necessità».
Il prezzo da pagare è altissimo: 7 miliardi l'anno, dice la società specializzata Innovery. «Spesso nella pubblica amministrazione e nelle grandi aziende non si rispettano le misure base della sicurezza e c'è un diffuso analfabetismo informatico - conferma l'esperta Fabiana Lanotte -. Anche dove esiste un portale super sicuro, solo per fare un esempio, il rischio diventa altissimo se non vengono custodite bene le password».
Chi ha affrontato un attacco, come i dipendenti della multiutility Iren, racconta di archivi dei clienti impossibili da raggiungere, di una centrale del pronto intervento scollegata dalla rete, della difficoltà di spedire e ricevere messaggi di posta elettronica. Un blackout. E l'obiettivo è sempre quello: il riscatto. «Abbiamo resistito a una doppia pandemia» ragionava a metà luglio Kunze-Concewitz, che dopo la paura ha «investito tanto» e trasferito «tutto in cloud con sistemi di autenticazione per la sicurezza ancora più potenti».
Nei giorni della grande offensiva si può incappare in blocchi anche senza essere i bersagli. Alla Miroglio di Alba, nel Cuneese, hanno pagato i contraccolpi di un fornitore di software, finito sotto scacco. Un imprenditore che lavora con gli Stati Uniti racconta come un cliente del Michigan, all'improvviso, abbia congelato tutti i lavori commissionati. «Ci hanno spiegato che non potevano accendere neanche la luce. Tutto era partito da un file excel ricevuto via mail, che aveva fermato il sistema della centrale di co-generazione, capace di produrre sia riscaldamento sia energia elettrica». Il costo per uscire dall'incubo: più di centomila dollari.
«L'ultimo attacco rischiava di paralizzarci», dice Andrea Maspero, a capo del gruppo che, in questi mesi, è impegnato nel restyling degli ascensori della sede dell'Onu a Ginevra. Dopo lo spavento, prosegue, «abbiamo digitalizzato e automatizzato tutti i processi che consentono anche le operazioni di manutenzione da remoto. Abbiamo cercato di cogliere l'occasione per riorganizzare l'azienda».
come funziona un cyber attacco
Già, serve un approccio completamente diverso. Ma è complesso, specie in un Paese alle prese con diseguaglianze croniche. «Il 75% dei 3850 Comuni montani italiani ha ancora il server sotto la scrivania - riflette Marco Bussone, presidente dell'Uncem-. Solo il 25 per cento dei Comuni montani è andato in cloud. E solo il 5 per cento ha scelto la fibra appena posata collegando i municipi. Siamo molto preoccupati».
Di fronte c'è un nemico di difficile da fermare. «L'anno passato, con gli attacchi agli ospedali, ha reso ancora più evidente che i criminali non hanno alcuna remora, nessuna etica - commenta Gabriele Faggioli, legale e amministratore delegato di Partners4innovation oltre che presidente del Clusit -. Tutto quello che può essere fatto per ottenere denaro sarà fatto. Con buona pace dell'impatto degli attacchi sulla vita delle persone».
