Indica un intervallo di date:
  • Dal Al

E se non fossero hacker?

E’ di ieri la notizia dell’incidente informatico al Tribunale di Genova oggi ripresa dai giornali nazionali e dalla Rai.

L’informazione è ancora sommaria e superficiale con terminologie che la dicono lunga anche di quanto poco ne capisca anche chi deve raccontare ("cervellone", "tilt", "file divorati") una storia che si potrebbe riassumere cosi: "Una risorsa vitale per il funzionamento di un sistema nevralgico come un Tribunale, è in panne e si sono perse una quantità di informazioni che sono costate fatica e lavoro. E’ stato fatto il possibile per garantire la continuità opeartiva di un tale sistema?"

Che il guasto sia stato causato da un attacco hacker o da una diffusione di malware come già fu per il Comune di Milano o se l’inutilizzabilità del sistema informatico fosse stata causata da un black-out elettrico o da una calamità natura poco conta: erano state prese le misure minime necessarie a prevenire incidenti? (con buona pace di chi vuole toglierle anche alle aziende) C’era il backup dei dati? (la sicurezza non esiste, esiste la riduzione dei tempi ri ripristino)  Il personale, i giudici in questo caso, sono stati formati alle regole di base della sicurezza? (c’è il caso che il worm si sia propagato per inconsapevole imperizia degli utenti stessi).

Quanto grande dovrà essere un danno perchè si capisca che la protezione dei sistemi informativi, la loro continuità operativa è una questione essenziale per qualunque realtà tanto più per organi delicati periferici dello Stato? Si potrebbe obiettare che i problemi della giustizia sono ben altri (ah quanto mi stanno antipatici i "benaltristi"!) ma è proprio perchè il funzionamento dei sistemi informativi può garantire il lavoro in condizioni di scarsità di altre risorse materiali, che andrebbe assolutamente tutelato e garantito.

Ci sono voluti sette morti in un’acciaieria, oltre alle centinaia di singole morti ogni anno, per comprendere la gravità della questione della sicurezza del lavoro: stiamo aspettando che ci scappi il morto anche a causa di un incidente informatico? (non ci vuole molto, basta un incidente in un sistema ospedaliero o in un sistema che governi una centrale o un acquedotto).

Anche ENISA, l’Agenzia Europea per la Sicurezza delle Reti, dopo una certa resistenza iniziale (anche lì c’erano dei "benaltristi") ha fatto propria la raccomandazione sostenuta proprio da noi italiani, della difesa specifica dei sistemi delle Pubbliche Amministrazioni Locali e dei siti periferici dei grandi sistemi centrali: siamo tutti in rete e la vulnerabilità del posto di lavoro di un giudice di Genova o di un addetto all’anagrafe di un comune, propaga un attacco o un malware anche a noi.

Che paese straordinario: vinciamo i campionati del mondo di sicurezza informatica e perdiamo le battaglie quotidiane.