Falsa telefonata al premier, nulla in confronto alle falle dei sistemi pubblici

I due comici russi non erano altro che un commando agli ordini di Putin? Se così fosse, con una semplice telefonata sono stati capaci di deridere un’intera Nazione, dimostrando una vulnerabilità che certo non fa onore a chi siede nella stanza dei bottoni di questa povera Italia.

Qualcuno ritiene che lo “scherzo” sia una delle frecce che – come alle Termopili – sono destinate a oscurare il nostro cielo. Non potremo permetterci di replicare di esser pronti a combattere all’ombra come fece il soldato spartano Dienece: le redini tricolore non sono in mano al Leonida di turno.

La faretra russa sarebbe stracolma di possibili attacchi hacker e il micidiale arciere risulterebbe tutt’altro che misterioso. Tutti indicano in “NoName057” il Maramaldo pronto a trafiggere un moribondo Ferruccio, ma probabilmente non conoscono le reali risorse tecnologiche con cui Mosca ci può seriamente impensierire.

Come già detto e scritto mille volte (repetita iuvant?) il gruppetto additato come pericolo numero uno è in realtà l’equivalente di un manipolo di boyscout indisciplinati ma fortunatamente poco capaci a far danni.

“NoName057” è la firma di una serie di insignificanti disservizi creati a siti web di Ministeri ed Enti pubblici utilizzando una tecnica vecchia di trent’anni e facilmente arginabile. Il problema non sono loro ma i responsabili IT, la cui manifesta incapacità non ha consentito in più di un quarto di secolo di trovare rimedio a simili offensive. Il cosiddetto “denial of service” è nient’altro che un sovraccarico di richieste di accesso a una risorsa web che determina un “ingorgo” e la conseguente non raggiungibilità. Mille sistemi consentono di “drenare” le vie di comunicazione e di ripristinare la normalità, eppure grandi realtà istituzionali continuano a raccattare figure barbine e a dichiarare l’incombenza di terribili situazioni allarmanti.

Putin, rammentando le “lettere di corsa” della monarchia inglese, ha garantito ai vascelli pirata di Lockbit & C. la libertà di delinquere e depredare nel mare di Internet. La concessione è vincolata alla disponibilità a mettere al servizio dello “Zar” competenze e volume di fuoco per sovvertire l’ordine della dimensione digitale…

Come la Premier ha risposto alla telefonata, ogni giorno migliaia di uffici pubblici e privati hanno qualcuno che clicca sui link contenuti in messaggi di posta elettronica dal contenuto improbabile. Non sempre gli effetti deleteri si manifestano immediatamente con i disastri informatici che ogni tanto fanno cronaca. Come per la Meloni dal 18 settembre si è dovuto aspettare un mese e mezzo, anche per gli improvvidi utenti (e le rispettive organizzazioni) può capitare che la sorpresa si manifesti con imprecisato ritardo…

La tecnica del “lento rilascio” è ormai radicata sul fronte degli hacker. Vale il principio del low and slow, ossia dell’azione di basso profilo e dell’esecuzione lenta. Chi attacca non ha nessuna fretta di andare a segno pur di avere certezza di centrare l’obiettivo possibilmente con effetti irreparabili.

L’aggressione non riguarderà siti web di nessun interesse, ma falcidierà le infrastrutture critiche. Se nel mirino finiscono (se già non lo sono) i sistemi informatici che sono la spina dorsale di energia, comunicazioni, trasporti, finanza e sanità, il problema sarà serio e si dovrà ammettere che è troppo tardi per fare qualcosa…

La paralisi dell’erogazione dei servizi pubblici di interesse collettivo non sarebbe uno scherzo e le conseguenze sarebbero catastrofiche. Altro che i due burloni al telefono.