Quante cose il Covid ci sta facendo scoprire! Solo un anno e mezzo fa i lavoratori che svolgevano abitualmente il loro compito da casa erano meno di 600mila, in poche settimane abbiamo superato gli 8 milioni. Oggi che gli uffici dovrebbero essere tornati alla normalità ci sono ancora 6 milioni di lavoratori che usano lo smart working abitualmente. Senza contare il mondo della scuola, i 2 milioni di studenti che hanno seguito i corsi con la Dad e gli insegnanti che hanno dovuto in quattro e quattr’otto reinventarsi “docenti a distanza”.
La rete infrastrutturale italiana ha retto egregiamente e, con sorpresa, gli italiani hanno incominciato ad apprezzare il miglioramento della loro qualità di vita, potendo fare a meno di trasferimenti, costi e perdite di tempo, per non parlare del venire meno delle complicate organizzazioni familiari. Significativo anche l’investimento che le famiglie italiane hanno fatto in questi mesi per dotarsi di più postazioni e nuovi devices. In molti casi il costo di questi nuovi apparati è ricaduto su aziende e pubbliche amministrazioni.
Che questo enorme “salto tecnologico” di massa stesse avvenendo senza le necessarie precauzioni sul fronte della sicurezza informatica era ben chiaro agli addetti ai lavori. Non solo molti dati sensibili hanno incominciato a convivere con disinvolti usi privati, ma soprattutto è cresciuta la quantità di attività gestite esclusivamente attraverso la rete. Sono così aumentale le occasioni per colpire e ricattare le aziende, aiutate dai minori livelli di guardia e dalla sempre più bassa attenzione verso gli accessi, in molti casi totalmente fuori controllo.
È proprio da una di queste “porte d’accesso” – il computer di un impiegato della Regione Lazio in smart working prestato al figlio – che il virus ha avuto la possibilità di intrufolarsi nel database della Regione e proliferare indisturbato, oscurando i siti e bloccando l’operatività di ogni singolo settore, sanità compresa.
La trentina Gpi, la società che gestisce gran parte dei servizi informatici della regione Lazio, tra cui i servizi di prenotazione nella sanità, il Contact Center e il portale per le vaccinazioni, ha emesso un laconico comunicato stampa in cui ci tiene a precisare che “l’attacco all’infrastruttura informatica del Ced della regione non ha interessato i sistemi software di Gpi” e che essi sono stati spenti solo in via precauzionale. Sostanzialmente una presa di distanza verso l’eccessivo clamore sollevato dai vertici politici della Regione.
In fondo stiamo parlando di un attacco informatico assai comune, attraverso un virus, il ransomware, molto conosciuto e pure di una versione un po’ vecchia. Quindi l’attacco ha avuto successo perché il virus si è sviluppato per colpa di sistemi non aggiornati e per politiche di backup e replica assolutamente non consone. Insomma, una grave responsabilità di chi dovrebbe sovrintendere all’infrastruttura informatica.
I danni sono senz’altro riconducibili alla perdita di informazioni importantissime e al furto di dati di altissima sensibilità. Il pagamento del riscatto – che giustamente Zingaretti esclude – e la riattivazione dei sistemi su una nuova infrastruttura non risolvono certo il problema della fuga dei dati e dell’uso che ne potrà fare in futuro chi ne è venuto in possesso in maniera truffaldina.
A me pare che si siano alzati i toni senza un reale motivo. Quasi a fare un assist a qualcuno. In particolare sarà sicuramente più facile insediare in piena emergenza il gruppo sulla cybersicurezza previsto dal governo, ad esempio. E anche vero che il grado di inefficienza rivelato dalla Regione Lazio non è difficile immaginare che sia molto comune nelle amministrazioni locali ma anche in molte di quelle nazionali, dove per anni si è speso poco e ognuno è andato per la sua strada.
Infine, ritorna il tema cruciale della conservazione dei dati e della necessità che informazioni sensibili siano saldamente nelle mani di soggetti in grado di gestirli nel rispetto delle leggi e della privacy. Ora è chiaro che il tema del cloud nazionale c’entra poco con quello che è successo al Ced del Lazio, ma in qualche modo ritorna. Perché il cloud è anche la risposta più forte oggi sul tema della sicurezza dei dati. E i migliaia di server ancora custoditi sotto le scrivanie degli uffici pubblici sono un facile boccone per i pirati del web.
Quindi un ultima considerazione va fatta sul tema della sovranità digitale. Il fatto che si sia subito sbandierato l’intervento di generici “esperti americani” è la riprova di una convinzione diffusa che per il nostro paese – ma questo vale anche per gli altri partner europei – ci sia un gap incolmabile in termini di tecnologia e sviluppo innovativo. Non è così e non serve ogni volta piegarsi ai colossi del web che usano queste crisi per accreditarsi come l’unica soluzione possibile, perché decisa dal mercato globale. Mai come in questo momento della nostra storia l’infrastruttura digitale, la cura con cui difendiamo i nostri dati e le nostre informazioni, il sostegno che forniamo alla ricerca in ambito tecnologico, sono le condizioni senza le quali la sbandierata “transizione digitale” del paese – su cui stiamo investendo ben 60 miliardi di euro – si rivelerà un enorme dissipazione di risorse a favore dei grandi player internazionali, che attendono sornioni il ghiotto boccone.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
SOSTIENICI. DONA ORA CLICCANDO QUI
