Avrete anche sentito del caso Lazio, ossia della violazione informatica avvenuta nei sistemi della Sanità Laziale.
E avrete anche letto le prime reazioni, di quelli che urlavano al terrorismo, che avevano già deciso che i colpevoli erano gli antivax, perché ovviamente Nando che dalla stanzetta condivide l’ultima dichiarazione del premio Nobel taldeitali che chi si vaccina muore dopo ventordici minuti è anche un rinomato pirata informatico.
Poi arrivano i primi dettagli e sembra un normale attacco ransomware. Spiacevole, per carità, ma ben diverso da un attacco motivato da ragioni ideologiche.
Soprattutto, di attacchi ransomware, ne avvengono in grandi numeri.
Eppure Zingaretti parla di terrorismo, come se la Regione fosse esplicitamente presa di mira con la finalità di ottenere un qualche cambiamento politico o sociale e dice che non ci sarà alcun riscatto. Cosa che, probabilmente, deciderà l’ICT valutando quanto ci vorrà a recuperare i dati rispetto al pagare.
Per non parlare della storia dei “dati trafugati di Mattarella e Draghi”: possibile, certo, dal momento in cui hanno accesso al sistema. Probabile? Beh, se è un mero attacco ransomware, no.
Bisogna sicuramente pensarla come se tutti i dati son stati trafugati, ma senza un qualche log o indizio specifico su quei dati è abbastanza difficile dire “sono stati esposti”.
Ah, dimenticavo la storia della talpa. Possibile che qualcuno da dentro abbia installato il malware per una ricompensa? Certo.
Probabile? Meh. Un interno è decisamente più identiticabile di un esterno e se si riesce a provare la complicità si scambia una ricompensa non certa per vari anni di galera.
Solitamente questi attacchi avvengono tramite phishing mirato, non tramite interni. Ribadisco il solitamente, potrebbe esserci davvero la talpa ma in un’investigazione informatica non è la prima cosa a cui pensi, a meno di prove contrarie.
In sostanza sembra che in Italia un normale attacco informatico debba essere trasformato in una Spy story, con aggiornamenti quotidiani, supposizioni, politici che parlano e agenzie da istituire.
Ma come mai? Mi vengono in mente tre possibili ragioni:
- I ciberattacchi, in Italia, sono una rarità, specie su così grande scala, quindi fanno notizia e non c’è una cultura che li riconosca e li distingua, portando a parlare di terrorismo
- Con l’implementazione del green pass e le varie proteste l’idea di dare la colpa a un presunto terrorismo no vax ha convenienza elettorale, per demonizzare l’opposizione. Non a caso, nonostante tutto quel che sappiamo adesso, c’è ancora chi va avanti con la storia del terrorismo no vax, perché è ciò che vogliono credere. Loro son superiori perché sono vaccinati, chi ha fatto una scelta diversa e poco saggia è un inferiore potenzialmente terrorista
- Non vogliamo accettare che i sistemi informatici da cui a breve dipenderà la gran parte della nostra vita sociale siano potenzialmente dei colabrodo e che magari qualcuno domani viola quello della Liguria e inizia a emettere green pass a caso, quindi ci si inventa un mondo in cui dei terroristi cattivissimi entrano nei nostri sistemi con tecniche avanzatissime e collaborando con una talpa, così da non doverci pensare più.