Dal virus biologico al virus digitale, il passo è breve
Oggi il virus che destabilizza interi popoli del globo si chiama covid-19 e colpisce, sotto il profilo sanitario, il “fisico” delle persone. La sua origine – secondo quanto è stato diffuso da informazione e controinformazione – è principalmente di natura “biologica” e che già nel 2015 si studiava in laboratorio. Manipolazione, incoscienza, premeditazione, predeterminazione e tanto altro ancora. Il discorso diventerebbe troppo lungo ed articolato e addentrarsi nell’analisi che ne seguirebbe distoglierebbe l’attenzione da alcuni aspetti altrettanto importanti.
Quello che dobbiamo rilevare è che tutto ciò che è accaduto fino ad oggi deve servire di lezione e di monito a tutti. Potrebbe essere una prova generale? Forse si o forse no. Non ci sono certezze e comunque non serve essere dei complottisti per comprendere quanto sia in pericolo non solo la sicurezza fisica e psichica dell’uomo quanto quella digitale e virtuale dell’intera società mondiale. Infatti oggi è il covid-19 a seminare paura, incertezza, terrore, scontri sociali, crisi economica, morte, instabilità, proteste, oscurando tutti quei mali che fino a ieri hanno messo in apprensione il mondo intero quali il terrorismo, l’inquinamento e le tempeste finanziarie.
Fenomeni questi che esistono ancora ma non sono più enfatizzati dalla comunicazione e dalle luci della ribalta mediatica. Ora quanti stanno ponendo l’attenzione su un ipotetico virus non biologico, ovvero su un virus digitale, informatico? Solo qualche addetto ai lavori, operatori di intelligence, visionari o semplicemente qualche lungimirante. Proviamo ad immaginare un mondo ancora più schiacciato dalle restrizioni e dagli obblighi determinati dalla lotta alla “pandemia da virus biologico” e presto ne ricaveremo uno scenario raccapricciante, degno di una trama da film horror e fantascienza in chiave apocalittica.
È di questi giorni l’ennesimo grido di allarme lanciato a ragion veduta dalle istituzioni. Vediamo il perché. Oggi il lavoro da casa grazie al cosiddetto smartworking ha preso forte consistenza e milioni di lavoratori si connettono via WIFI al server della rete aziendale. Il lavoro da casa permette a molti lavoratori di non assembrarsi in azienda ma, se da un lato contrastiamo il virus “biologico”, dall’altro ci apriamo al mondo digitale abbassando la guardia sulla sicurezza informatica. È provato, infatti, che quasi il 99% delle connessioni internet presenti nelle case sono vulnerabili per inesistenza di password o password deboli facilmente attaccabili e, nella peggiore delle ipotesi, anche i software antivirus di molti terminali non sono aggiornati o addirittura non sono nemmeno installati.
La condivisione di dati da un ID all’altro con questo livello di vulnerabilità comporta un rischio enorme per la sicurezza digitale, direi inimmaginabile, infatti ogni qualvolta che ci si connette alla rete si apre una autostrada verso il server dell’azienda che ha in archivio dati commerciali, dati sensibili del personale, dati finanziari, dati fiscali, dati sui prodotti e sui servizi, dati strategici e segreti. In un batter d’occhio sono a rischio milioni di dati aziendali in favore dello spionaggio industriale. Una filiera produttiva violata che, sia questa dell’auto motive o della moda poco importa, tale violazione potrebbe mettere in ginocchio un’intera economia nazionale. La “pandemia biologica” in questi 18 mesi ha prodotto un altro fenomeno di dimensioni globali che potrebbe mettere a forte rischio la sicurezza digitale. È facilmente intuibile che mi riferisco alla sempre più massiccia pratica dell’acquisto online.
Un fenomeno questo che provoca una spaccatura tra il mercato fatto di negozi di vicinato, di aree mercato all’aperto, di piccoli centri commerciali e outlet che vedono ridursi drasticamente la domanda e il mondo dell’e-commerce fatto piccoli, medi e soprattutto da giganti marketplace che ne traggono vantaggi milionari. Fino a qui è stato analizzato l’impatto economico e sociale, ma dietro a questo si nasconde la vulnerabilità della rete che porta direttamente alle movimentazioni bancarie fatte di pagamenti ed incassi. Ogni giorno scopriamo che da un codice di accesso si passa all’inserimento della seconda password, da questa al token auto generatore di codici, poi si giunge alla conferma telefonica e chissà cos’altro nel tempo dovranno aggiungere per migliorare la difesa informatica. Tutto ciò accade perché le banche scoprono continui bug informatici e cercano di adeguarsi, le norme seguono a ruota per evitare il peggio, ma una cosa è certa: tutte queste transazioni in un sistema colabrodo come sopra descritto sono a forte rischio. Bastano solo questi due scenari per comprendere quanto sia ghiotto alla “malavita internazionale” il furto dei dati. Altra attività che ha goduto di un autentico boom grazie alla “pandemia da virus biologico” è quella delle riunioni online in video conferenza su piattaforme che inizialmente sono state attaccate con interferenze da malintenzionati di basso livello.
Inutile sottolineare quanto anche questa pratica della comunicazione online fatta di video e condivisione di documenti sia appetibile agli attacchi hacker ma ciò che più importa è che questi nuovi canali di comunicazione costituiscono una nuova ed ulteriore serie di porte di accesso all’immenso mondo della transazione dei dati. Questa “pandemia da virus biologico” è micidiale, ci fa stare a casa ed abbiamo imparato a divertirci da casa senza andare più al cinema, a teatro, allo stadio, quasi assuefatti tra tamponi, contagi e green pass, preferiamo stare a casa a guardare la TV e fare zapping sulle piattaforme a pagamento. Adesso tutti utilizzano rigorosamente il WIFI dalla telefonia alle TV e con un click si rinnova l’abbonamento o lo si modifica.
Dati che vanno e che vengono col WIFI nell’insicurezza più totale. E che dire della Pubblica Amministrazione? E di pochi giorni fa l’attacco informatico al sistema dei server della Regione Lazio. Un recente rapporto citato nel dibattito parlamentare afferma che il 95% degli Enti pubblici è a rischio attacco, è vulnerabile, le piattaforme informatiche spesso sono inadeguate e presentano dei limiti strutturali che si sommano alle vulnerabilità del cittadino – rete WIFI, password, ecc.. – che invia online il 730, la dichiarazione dei redditi, si iscrive ai concorsi, richiede il rinnovo dei documenti, chiede l’appuntamento con il medico di base o semplicemente si scarica il referto medico.
Tutto ciò ci deve portare a fare un nuovo serio ragionamento. Ma se ad essere attaccate in modo massiccio fossero le istituzioni più strategiche dello Stato come quelle nell’ambito militare, del commercio internazionale, delle strutture sovranazionali? Ma se tutto questo fosse finalizzato a fossilizzarci a casa? Se tutto fosse mosso per farci assuefare dallo stare forzatamente a casa e non per il semplice bisogno di stare all’interno delle mura domestiche? E se tutto ciò fosse una guerra? E se le armi fossero solo digitali e non più armi da sparo? Siamo pronti a difenderci o siamo impreparati? Le domande sono lecite. I dubbi altrettanto. E allora chi sta muovendo i fili di tutto ciò?
A questo punto proviamo a pensare ed immaginare che dopo una serie di prove di attacchi informatici venga lanciato un attacco cibernetico su scala nazionale o addirittura internazionale. Proviamo ad immaginare un blackout informatico su larga scala. La interconnessione delle reti è a un punto tale che qualsiasi attacco importante e mirato alle banche dati creerebbe un’apocalisse nazionale o internazionale. Sembra fantascienza ma purtroppo non lo è perché una così ampia vulnerabilità potrebbe far fermare la produzione nelle aziende, potrebbe fermare le torri di controllo, le ferrovie, potrebbe fermare l’approvvigionamento alimentare, potrebbe fermare l’erogazione di servizi come acqua, gas, luce o fermare tutti i semafori come i telepass delle autostrade migliaia di servizi dai quali dipendiamo quotidianamente. Potrebbe interferire pericolosamente nelle basi militari, nella erogazione dei carburanti, negli ospedali. È evidente che occorre prendere in mano la situazione e creare una task force digitale per anticipare eventuali attacchi di simile portata, creare un ambiente di filtri e di contrasto che quanto meno evitino il peggio.
Il nemico arriva dalla rete e non sappiamo cosa abbia in mente, quale sia il suo vero obiettivo e quale sarà il prossimo, il fenomeno del ramsonware è solo che l’inizio e noi tutti saremo sempre più vulnerabili quanto maggiore sarà la nostra dipendenza dal digitale causata da un lato dalla “pandemia da virus biologico” e dall’altro dall’uso quasi ipnotico dei social. Quest’ultimo, ma non per importanza, altro punto debole della società interconnessa poiché basterebbe un cavallo di troia ben congegnato per metterci tutti a terra. Ben venga quindi in Italia l’Agenzia per la cyber sicurezza nazionale per prevenire e arginare eventuali attacchi.
*Stefano Lecca, consulente in comunicazione social e webmarketing