Se i dati sono oro, la cybersecurity non è un optional

Qualche mese fa, in Germania - nella pur solitamente previdente Germania - una grande acciaieria si è vista rovinare una colata: il programma che sovrintendeva alla «ricetta» dei componenti da aggiungere al ferro per ricavarne la lega adeguata, ha pasticciato. L’operatore non aveva colpe: è stata pirateria informatica. È di queste settimane, la notizia che un alto funzionario di una potente associazione imprenditoriale è stato sospeso perchè pare abbia trasferito quasi mezzo milione di euro su un conto bancario dopo che aveva avuto disposizioni in questo senso com’è poi risultato leggendo l mail. Solo che la mail era pirata.

Si sta poi diffondendo una pratica che probabilmente qualche bresciano ha sperimentato. In occasione di un pagamento, all’azienda che deve pagare arriva una mail dal fornitore che gli dice che quel pagamento va fatto su un’altra banca e allega gentilmente il nuovo Iban. È una truffa, ma poi vai tu a inseguire per il mondo quel bonifico? Qualche allerta, poi, anche le grandi infrastrutture la stanno adottando dopo che qualcuno ha tentato di entrare nel cervellone che regola il traffico ferroviario: non è classico terrorismo, diciamo così. È terrorismo. Ma informatico: se non paghi la minaccia è far deviare un treno, insistere nell’alterarti la ricetta per la siviera, mettere in confusione il carico e lo scarico di merci, andare a scavare dentro gli archivi delle banche e portare via dati di qualche migliaio di clienti.

L’informatica è comoda, ma si porta dietro anche l’inevitabile rovescio della medaglia: quello della cybersecurity è uno di questi. Ani, e per dirla con Giancarlo Turati di Fasternet, «questo è il problema, non è un di cui. Informatica e digitalizzazione creano nuove e straordinarie opportunità ma tutti dobbiamo sapere che dobbiamo difenderci, dobbiamo attrezzarci perchè su alcuni fronti siamo diventati più fragili. È bello, utile, opportuno che ognuno sia concentrato sul proprio business, ma bisogna mettere in atto azioni affinchè le fatiche della giornata non vengano scippate la notte».

Adesso, come detto, arriverà anche una direttiva europea. «È la dimostrazione della gravità del problema.La Ue interviene in tre ambiti: per la tutela dei dati; per la cosiddetta resilienza, ovvero per far sì che in caso di attacco informatico le aziende possano continuare a lavorare e - infine - interviene sugli aspetti più ampi delle sicurezze nazionali». Il fenomeno pirateria - hackeraggio, come si dice - diciamo pure che è vecchio quanto l’informatica: inventato un nuovo modo di fare le cose, c’è chi vede come cavar soldi sfruttando eventuali debolezze. C’è però la netta sensazione che in questi ultimi anni ci sia un salto di qualità: non più, si fa per dire, la carta di credito clonata al singolo, ma pare ci sia una sorta di «industrializzazione» della pirateria.

«Guardi che non è una sensazione. La pirateria informatica è un business in crescita e oggi vale più del narcotraffico. Miliardi di euro, un lavoro più pulito e a rischio prossimo allo zero». Nessun dorma! Non è un quadro tranquillizzante... «Per niente. Per questo, senza dover scomodare i narcos, dico alle Pmi: pensateci, non crediate di essere fuori dai monitor dei pirati perchè siete piccoli. Anzi: chi fa questo mestiere sa annusare (con algoritmi adeguati) chi è più fragile».