La sveglia degli hacker
Dopo “WannaCry”, il prossimo tema è evitare la “cyber Pearl Harbor”
Gli anglosassoni la chiamano “wake up call”, la sveglia. Quel momento in cui un problema a lungo trascurato diventa all’improvviso un’emergenza che riguarda tutti. Da oltre un decennio, ormai, gli attacchi informatici coordinati e portati a termine da criminali o terroristi internazionali sono diventati la norma, di volta in volta si fanno più gravi, estesi e difficili da debellare, e tutte le volte gli esperti dicono: eccola la “wake up call”, finalmente i governi si accorgeranno che è ora di agire. Successe tre anni fa quando gli hacker nordcoreani misero in ginocchio la Sony Pictures; è successo l’anno scorso quando gli hacker russi hanno tentato, con un certo successo, di influenzare le elezioni americane. L’attacco “ransomware” di questi giorni, in cui un virus particolarmente aggressivo ha preso in ostaggio i contenuti di centinaia di migliaia di computer in tutto il mondo, bloccando i sistemi digitali di ospedali ed enti pubblici, è la cosa più vicina a una “wake up call” che sia mai capitata – per la sua portata globale, per la sua capacità di creare danni tangibili nella vita dei cittadini, per la difficoltà nel debellarlo.
Il virus “WannaCry” è stato paragonato da alcuni esperti a una catastrofe naturale per la capacità di colpire fortissimo e indiscriminatamente, e per combatterlo bisogna agire come contro una catastrofe naturale o un attacco terroristico: prevenzione, coordinamento tra stati, ancora prevenzione. Microsoft, il cui sistema operativo è stato colpito dal virus, ieri ha rinnovato la richiesta di creare una “Convenzione di Ginevra” sulla sicurezza informatica, e ha fatto appello agli stati affinché entrino in una logica di cooperazione e non di concorrenza quando si tratta di fare la guerra digitale: tutti contro gli hacker, non l’uno contro l’altro. L’appello di Microsoft è sensato, ma naïf: i virus informatici sono armi, e ciascuno stato cerca di ottenere un vantaggio strategico sull’altro. Ma forme di collaborazione sono necessarie per evitare quella che l’ex capo della Cia, Leon Panetta, descrisse nel 2012 come una “cyber Pearl Harbor”. La “wake up call” serve a questo: a dimostrare che il tema è serio, il pericolo è diventato fin troppo reale, è ora di mettersi attorno a un tavolo a discuterne.