I giornali degli ultimi giorni sono pieni di commenti sull’attacco da parte di hacker ai server della Colonial Pipeline, società che con i suoi 8850 km di tubi, capaci di trasportare oltre 370 milioni di litri di carburanti e combustibili, controlla la distribuzione di questi prodotti. Certo, le dimensioni dell’impresa, la circostanza che essa rifornisca basi militari, aeroporti civili, abitazioni private ed istituzioni pubbliche giustificano l’intervento della Cybersecurity and Infrastructure Security Agency. Inoltre, il dubbio che l’attacco sia stato organizzato da una cybergang conosciuta col nome di Darkside, ma che essa sia riconducibile ad un asserito legame con i servizi di sicurezza russi motivano l’interesse di organi di informazione internazionali per l’accaduto. Ancora, la circostanza che ci si aspetti una richiesta di riscatto record per riattivare i sistemi informatici oggetto di hackeraggio e per evitare il blocco delle forniture in una estensione rilevante degli Stati Uniti spiegano il sollecito intervento dell’FBI. Purtroppo, non si tratta della prima, né sarà l’ultima esperienza di attacco informatico che la comunità economica e le istituzioni internazionali hanno subìto o dovranno subire.

Il fenomeno della cosiddetta “estorsione informatica”, consistente nella minaccia di disabilitare server oppure di captare o occultare dati coperti da privacy se non viene pagato un riscatto, rappresenta una delle prime, più lucrose e più diffuse forme di crimine informatico. Certo, le caratteristiche del caso statunitense sono uniche per la dimensione degli effetti che possono provocare, ma altrettanto preoccupanti sono stati, ad esempio, i casi di acquisizione illecita dei nomi e degli estremi identificativi dei conti di alcuni dei più importanti clienti di Banche italiane. Vi è poi l’altissimo numero oscuro di attacchi a piccole e medie imprese, che pagano in silenzio il riscatto, per timore di danni reputazionali originati dalla perdita di fiducia della clientela.

Proprio per questo si era proposta l’attivazione di una data room segreta, in cui far confluire riservatamente numeri, modalità, circostanze delle aggressioni informatiche, in modo da attivare in tempi veloci sistemi di difesa che possano tener conto dei rapidi e continui cambiamenti delle modalità di attacco usate dagli hacker per sfuggire alla rete di protezione. Certo, si darebbe molta più efficacia al sistema se esso fosse alimentato da dati provenienti anche dal contesto internazionale, per evitare che un virus così infettivo e capace di mutazioni rapide, come quello che ha già attaccato parte del sistema bancario italiano e parte del sistema di distribuzione petrolifera americano, dia luogo ad una vera e propria pandemia.

Questo articolo è precedentemente apparso su la Repubblica. Riprodotto per gentile concessione.