Siamo nel mezzo di una crisi di sicurezza di gravità enorme da una settimana a questa parte e non ce ne siamo ancora resi conto, forse perché i titoli dei giornali americani che ne parlano usano parole come hacking e cyber e c’è ancora poca sensibilità su questi temi. La notizia che ha aperto la crisi è arrivata lunedì. Un’intelligence straniera che secondo tutti gli esperti nel settore è russa è riuscita qualche mese fa a infilare un software maligno dentro un software perfettamente legittimo venduto dall’azienda americana SolarWinds e almeno diciottomila clienti hanno scaricato l’aggiornamento del programma che conteneva il codice-trappola (è il numero di clienti compromessi, che però è superiore al numero di clienti effettivamente colpiti perché gli intrusi sfruttano soltanto i bersagli che scelgono loro). Il problema è che la SolarWinds vende un programma per gestire reti complesse di computer, non è un videogioco. Quindi fra i clienti ci sono anche moltissime agenzie del governo americano. Il Pentagono. Il Commercio. Il Tesoro. Il Centro per la prevenzione delle malattie che si occupa dell’emergenza Covid. Il dipartimento della Homeland Security che si occupa della sicurezza dentro i confini nazionali. L’Fbi. La Energy Department and National Nuclear Security Administration che si occupa dell’arsenale nucleare degli Stati Uniti. Ci sono anche clienti privati, come la redazione del New York Times, che è una delle piattaforme media più importanti del pianeta. 

Siamo nel mezzo di una crisi di sicurezza di gravità enorme da una settimana a questa parte e non ce ne siamo ancora resi conto, forse perché i titoli dei giornali americani che ne parlano usano parole come hacking e cyber e c’è ancora poca sensibilità su questi temi. La notizia che ha aperto la crisi è arrivata lunedì. Un’intelligence straniera che secondo tutti gli esperti nel settore è russa è riuscita qualche mese fa a infilare un software maligno dentro un software perfettamente legittimo venduto dall’azienda americana SolarWinds e almeno diciottomila clienti hanno scaricato l’aggiornamento del programma che conteneva il codice-trappola (è il numero di clienti compromessi, che però è superiore al numero di clienti effettivamente colpiti perché gli intrusi sfruttano soltanto i bersagli che scelgono loro). Il problema è che la SolarWinds vende un programma per gestire reti complesse di computer, non è un videogioco. Quindi fra i clienti ci sono anche moltissime agenzie del governo americano. Il Pentagono. Il Commercio. Il Tesoro. Il Centro per la prevenzione delle malattie che si occupa dell’emergenza Covid. Il dipartimento della Homeland Security che si occupa della sicurezza dentro i confini nazionali. L’Fbi. La Energy Department and National Nuclear Security Administration che si occupa dell’arsenale nucleare degli Stati Uniti. Ci sono anche clienti privati, come la redazione del New York Times, che è una delle piattaforme media più importanti del pianeta. 

Questa intrusione su scala gigante va avanti almeno  da marzo. Il problema è che ad accorgersene per prima e ad ammettere l’intrusione è stata FireEye, un’azienda specializzata del ramo, che ha trovato il codice estraneo nel software. Le agenzie di sicurezza del governo americano non se ne erano accorte oppure non avevano detto nulla – non si capisce quale di queste due opzioni è più preoccupante. Anche la National Security Agency, che si occupa di sicurezza informatica, di intercettare comunicazioni e di rubare dati – insomma, di proteggere il paese da quello che hanno fatto gli hacker e di farlo agli altri paesi – è tra i bersagli colpiti. 

Mercoledì sera Fbi, intelligence americana e Homeland Security hanno fatto uscire un comunicato congiunto e imbarazzato per dire che sì, la crisi esiste, ma non hanno detto nulla a proposito della sua estensione. Giovedì è arrivato un altro momento di orrore: si è scoperto che alcuni dei contagiati non avevano mai installato l’aggiornamento di SolarWinds. Come si è capito poi (ci è arrivata per prima l’agenzia Reuters), gli hackers hanno usato gli accessi guadagnati grazie alla prima ondata di infezioni per replicare la trappola con altri aggiornamenti di altre aziende: si sono infilati in programmi della Microsoft e hanno fatto la stessa cosa che avevano fatto a quello di SolarWinds. A quel punto non era più necessario essere clienti di SolarWinds, il contagio si è allargato anche agli utenti Microsoft. Il punto è che a sei giorni dalla prima notizia siamo ancora nella fase Wuhan di questo disastro, non si capisce quanto è ampio il contagio, cosa fa, che cosa hanno preso gli hacker in questi mesi di operazioni clandestine. Il presidente di Microsoft, Brad Smith, dice che Microsoft ha identificato vittime dell’hacking in altri paesi: Belgio, Canada, Israele, Messico, Emirati Arabi Uniti e Spagna – “e di sicuro cresceranno”. 

Gli hacker russi hanno spesso lanciato campagne massicce contro i computer del governo americano e di aziende importanti, ma si trattava di aggressioni molto meno sofisticate. Una delle operazioni più celebri fu la violazione della posta elettronica del Partito democratico prima delle elezioni nel 2016, ma in quel caso ebbero successo grazie a una finta mail del sistema di manutenzione che chiedeva a uno del Partito la password di accesso, quello ci cascò e spalancò le porte della mail agli hacker. E’ più un’operazione di inganno umano che un attacco tecnologico. In questo caso invece i servizi hanno compromesso un prodotto intero per trasformarlo nel veicolo di un software maligno che dava ai suoi controllori l’accesso alla rete di computer colpita. Sarah Bloom Raskin, la vice al Tesoro durante l’Amministrazione Obama, dice che questa crisi è “il giorno per il quale ti prepari”. Il generale Paul Nakasone, che dirige la Nsa, ha detto che è uno dei peggiori attacchi che abbia visto. Tre anni fa Nakasone fu il protagonista di una drammatica audizione di conferma davanti al Senato nella quale sostenne che “i nostri nemici non hanno paura di noi”, si riferiva agli specialisti di stati come la Russia, la Cina e la Corea del nord, e proponeva rappresaglie dure contro quegli specialisti.  

La crisi arriva nel mezzo di un vuoto di potere per colpa della transizione più bizzarra della storia degli Stati Uniti. Il presidente uscente, Donald Trump, non ha detto una sola parola sulla crisi. Il presidente eletto, Joe Biden, non ha ancora il potere di decidere e i mezzi per prepararsi. Ieri il sito Axios ha scoperto che il capo ad interim del Pentagono appena nominato da Trump ha bloccato la transizione e non coopera con il team di Biden.