“Cyberattacco senza precedenti”, “Ricatto globale”, “Hacker, allarme globale”: sono alcuni titoli apparsi nei giornali italiani dopo che il ransomware WannaCry (“Vuoi piangere?”) ha infettato oltre 200.000 computer in 150 Paesi. E il bilancio è ancora provvisorio. Sfogliando la stampa internazionale o visitando i siti web di tutto il mondo si trovano titolazioni del tutto simili se non identiche a quelle italiane. Insomma, i giornalisti non hanno esagerato con l’enfasi. Il pianto è globale.
A volte è un pianto che va al di là del dilemma di portafoglio: pagare/non pagare per sbloccare i pc paralizzati. Basti pensare al sistema della sanità inglese andato completamente in tilt. Per la prima volta, ovunque nello stesso momento nel m ondo ci si è resi conto dell’estrema criticità e dell’importanza del tema della sicurezza informatica. Non solo per gli Stati, le aziende, le istituzioni pubbliche ma anche per la vita stessa delle persone.
Oltre che piangere, WannaCry ha fatto paura. E dimostrato – evidentemente ce n’era ancora bisogno – tutta la fragilità della Rete. Fragilità destinata ad aumentare via via che la nostra esistenza si svolgerà sempre più nel cyberspazio grazie alle connessioni sul web. Nel prossimo futuro non soltanto miliardi di oggetti saranno in rete fra loro, ma lo saranno le singole persone con sensori dedicati, ad esempio, alla salute o alla sicurezza. I nodi da difendere saranno miliardi su miliardi: fondamentali saranno le infrastrutture critiche ma anche i singoli individui. Tutti saremo possibili target. Una sfida immane.
A nostro avviso, l’attacco di WannaCry segna un punto di svolta. Una di quelle tappe miliari che marcano i libri di storia. Può essere il momento in cui i web criminali dimostrano la loro vincente superiorità sulle difese degli Stati, delle aziende, dei singoli. Oppure l’inizio di una consapevolezza globale che tutti i Paesi devono cooperare insieme per difendere il loro futuro. Prendendo veramente sul serio quella che a tutti gli effetti è una dichiarazione di guerra della cybercriminalità a tutto il mondo. Basta scorrere la lista dei Paesi colpiti: dalla Cina agli Stati Uniti, dalla Russia alla Gran Bretagna, dalla Francia all’Australia passando anche per l’Italia. Una guerra senza frontiere che non risparmia nessuno.
Ecco perché è necessario che sabato 13 maggio 2017 venga ricordato in futuro come il punto di svolta della cybersecurity mondiale, la data che marca la svolta della nuova consapevolezza, il momento da ricordare con celebrazioni a livello globale come in molti luoghi si fa oggi per festeggiare il primo maggio, gli anniversari della repubblica o la festa della corona.
Troppo ottimisti? Forse, ma c’è da auspicarlo fortemente. Solo con la diffusione di una consapevolezza di massa sull’importanza di comportamenti, anche individuali, improntati alla sicurezza di Internet sarà possibile costruire le condizioni perché la società digitale del futuro prossimo (e dell’oggi) possa avere uno sviluppo armonico. Più il tempo passa, più gli attacchi informatici crescono in intensità, numero, diffusione. Il rischio di una paralisi globale è dietro l’angolo.
Ciò che ha maggiormente colpito è stata la estrema fragilità delle difese informatiche non soltanto presso le famiglie ma presso le organizzazioni. Difendersi sarebbe stato facilissimo. Sarebbe bastato installare un aggiornamento gratuito del sistema operativo Windows messo a disposizione da Microsoft: WannaCry non avrebbe fatto piangere nessuno.
Dabbenaggine, ignoranza, lentezze, superficialità, scarsità di figure professionali all’altezza, organizzazioni aziendali e pubbliche inefficienti: le motivazioni sono tante e tutte vere. Sullo sfondo spicca la mancanza di consapevolezza sull’importanza della sicurezza da parte di imprese, organizzazioni pubbliche e private, singoli. Le responsabilità dei danni creati a WannaCry sono state innanzitutto personali: comportamenti carenti da parte di chi (se c’era) della sicurezza informatica doveva occuparsi.
Questa mancanza di consapevolezza e di azioni anti cybercrime è cosa che in Italia (incidentalmente meno colpita di altri) sorprende fino a un certo punto. Da tempo – questo sito ne ha parlato in molte occasioni – molti denunciano la scarsità degli investimenti dedicati alla security e le carenze culturali in materia, aggravate dallo spezzettamento del nostro sistema produttivo la cui massa numerica è costituita soprattutto da piccole e medie aziende. Per non parlare della scarsa efficienza della pubblica amministrazione e della carenza nei suoi ranghi di figure professionali adeguate.
Eppure, WannaCry è stato un “successo” mondiale. Testimoniando che le carenze in tema di security sono ovunque. È una constatazione veramente drammatica e preoccupante. Cosa sarebbe successo se ad operare fosse stato un malware più potente di WannaCry creato per sfruttare una falla di Windows poi scoperta?
La cybercriminalità attacca a livello globale. È a questo livello che è necessaria una risposta seria degli Stati. La stessa cooperazione internazionale fra le polizie oggi esistente appare insufficiente. Così come lo è la dichiarazione abbastanza generica uscita sabato dal G7 delle Finanze di Bari. Forse non si poteva fare di più a ridosso degli eventi, ma la dichiarazione di volontà di “rafforzare la vigilanza” non può evidentemente che essere solo un primo passo.
Bisogna andare molto più in là. Magari pensare ad una specie di Onu contro la cybercriminalità (difficile pensare che gli Stati rinuncino alle cyberguerre fra loro) per contrastare in modo globale e coordinato un fenomeno che riguarda tutti. Anche accendendo i riflettori sulle criptovalute, bitcoin per primi, che rappresentano la miniera d’oro, al riparo di ogni controllo, dei cyber-ricattatori e dei trafficanti di ogni risma: dalle armi alla droga con affari che spesso si intrecciano. Giustamente, si dà la caccia ai paradisi fiscali. Perché ignorare quelli della criminalità che in valute elettroniche vuole essere pagata? Non sarà facile, ma non si potrà vincere la guerra alla cybercriminalità senza prosciugare il terreno delle criptovalute. “Follow the money” vale anche nell’era digitale.