editoriali
Gli errori di comunicazione dopo l'attacco hacker contro la pubblica amministrazione italiana
La disinformazione che segue un attacco come quello subìto dall’Italia è esattamente la conseguenza che vogliono provocare gli hacker. Per questo un’Agenzia per la cybersicurezza dovrebbe essere tempestiva e trasparente
L’8 dicembre scorso è iniziato quello che gli esperti di cybersicurezza già definiscono uno dei peggiori attacchi cibernetici contro la Pubblica amministrazione italiana della storia recente. Il ransomware, cioè il programma che blocca l’accesso ai dati o alla funzionalità di un sistema per poi chiederne il riscatto, ha attaccato il fornitore di servizi cloud Westpole, e quindi anche uno dei suoi clienti più importanti: PA Digitale, società del gruppo Buffetti che supporta 1.300 realtà della Pa italiana, di cui 540 comuni. Il gruppo che si fa chiamare Lockbit ha rivendicato l’attacco: è un gruppo hacker riconducibile alla Russia, e quindi ad alcune attività non soltanto motivate dall’aspetto economico ma anche dalla guerra ibrida di Mosca contro l’occidente. La notizia dell’hackeraggio è uscita pressoché in tempo reale, per via dei disservizi ai cittadini. Ma più passava il tempo, più l’attacco sembrava esteso, coordinato, e iniziava ad aumentare la confusione: a un certo punto si è diffusa la notizia che stipendi e tredicesime della Pa sarebbero stati a rischio. Panico. “L’attività svolta dopo l’attacco consente di scongiurare la paventata, mancata erogazione”, ha fatto sapere l’Agenzia per la cybersicurezza con un comunicato soltanto l’altro ieri sera.
C’è un elemento fondamentale nella Difesa cibernetica che in Italia viene spesso mal considerato, ed è la comunicazione. Quella che secondo tutti gli analisti di questioni cyber deve essere trasparente, e soprattutto tempestiva, quasi in tempo reale: la disinformazione che segue un attacco come quello subìto dall’Italia è esattamente la conseguenza che vogliono provocare gli hacker. Fermare il panico e la diffusione delle fake news è l’unico modo per gestire la crisi mentre gli esperti lavorano ai tecnicismi, e per vincere la guerra ibrida. Insomma, essere all’avanguardia nel settore della sicurezza informatica significa anche saper comunicare. L’Agenzia per la cybersicurezza, cioè l’istituzione che più dovrebbe essere in prima linea su questo, non ha ancora imparato la lezione.
