Ovvero: come proteggere un paese con le password “123456” e la fiducia nel Destino
Il Grande Firewall di Roma
L’Italia, patria del genio rinascimentale e dell’arte militare, ha deciso di affrontare le guerre cibernetiche del XXI secolo con la stessa lungimiranza con cui costruì la Linea Maginot: magnifica sulla carta, inutile nella realtà. Ma almeno i francesi avevano il cemento armato; noi abbiamo Excel 2003 e tanta, tantissima fiducia nella Provvidenza.
La nostra strategia di cybersecurity nazionale potrebbe essere riassunta in tre punti fondamentali: pregare che nessuno se ne accorga, cambiare argomento quando qualcuno fa domande scomode, e invocare il “ma tanto chi vuoi che ci attacchi, siamo l’Italia!” – come se i cybercriminali russi fossero fermi al 1943 e rispettassero ancora i patti di non aggressione.
L’Agenzia per la Cybersicurezza Nazionale: Superman con la Kryptonite
Fondata nel 2021 con grande fanfare mediatico, l’ACN rappresenta il nostro tentativo di entrare nell’era digitale. È un po’ come decidere di scalare l’Everest comprando le scarpe da trekking su Amazon: l’intenzione c’è, ma forse servirebbe qualcosa di più. L’agenzia ha il compito titanico di proteggere un paese dove il 40% delle PMI usa ancora Windows XP “perché tanto funziona” e dove la password più diffusa nella pubblica amministrazione è probabilmente “Italia123!”.
Il direttore dell’ACN ha dichiarato che “l’Italia è pronta ad affrontare qualsiasi minaccia cyber”. Peccato che mentre lui parlava, tre comuni del Meridione scoprissero di essere stati hackerati sei mesi prima, ma nessuno se n’era accorto perché “il computer andava un po’ lento, ma pensavamo fosse colpa del caldo”.
La Pubblica Amministrazione: Fort Knox Digitale (se Fort Knox fosse fatto di cartone)
I nostri enti pubblici hanno adottato un approccio rivoluzionario alla sicurezza informatica: l’oscurità attraverso l’obsolescenza. Chi oserebbe attaccare sistemi talmente vecchi da essere diventati archeologicamente interessanti? È la strategia del “security through archaeological relevance”: se usi software del 2002, neanche i malware sanno più come funziona.
Il processo di digitalizzazione procede a ritmi serrati: entro il 2030 tutti i comuni italiani avranno un sito web, entro il 2035 alcuni funzioneranno anche. L’implementazione dello SPID è stata un successo clamoroso: ora per accedere ai servizi pubblici bastano solo tre ore, due documenti d’identità, un sacrificio rituale e la benedizione del parroco locale.
Le Aziende Private: David contro Golia (se David avesse una fionda di plastica)
Le PMI italiane hanno sviluppato un sistema di difesa informatica basato su tre pilastri fondamentali: l’antivirus gratuito scaricato dal figlio del titolare, la password scritta su un post-it attaccato al monitor, and la filosofia del “tanto noi non abbiamo niente di interessante” – ignari che i loro dati valgono oro sul dark web.
Le grandi aziende non se la passano molto meglio. Hanno scoperto il cloud computing giusto in tempo per migrare tutti i loro dati su server gestiti da aziende straniere, salvo poi sorprendersi quando questi dati finiscono nelle mani sbagliate. È come affidare i gioielli di famiglia al primo passante per strada, ma con più PowerPoint e meno onestà intellettuale.
La Formazione: Preparare i Gladiatori Digitali
L’Italia ha lanciato ambiziosi programmi di formazione in cybersecurity. Nelle università si studiano le tecniche di hacking più avanzate usando computer che hanno visto nascere Internet. Gli studenti imparano a difendersi dagli attacchi informatici con la stessa efficacia con cui si potrebbero studiare le tecniche di combattimento navale sulla terraferma: teoricamente interessante, praticamente inutile.
I corsi di aggiornamento per i dipendenti pubblici sono particolarmente illuminanti. Tre ore di lezione su “come riconoscere una email di phishing” tenute da consulenti che usano ancora Internet Explorer e che concludono invariabilmente con la raccomandazione di “non cliccare su link sospetti” – consiglio che viene puntualmente ignorato dal 90% dei partecipanti nel momento stesso in cui tornano alla scrivania.
La Cooperazione Internazionale: Giocare nella Serie A con la Terza Categoria
L’Italia partecipa con orgoglio a tutte le principali iniziative internazionali di cybersecurity. Siamo membri della NATO Cyber Defence, dell’EU Cybersecurity Agency, e di almeno una dozzina di altri acronimi che nessuno sa bene cosa facciano. È come essere invitati al tavolo dei grandi, salvo poi scoprire che mentre gli altri giocano a poker, noi stiamo ancora imparando le regole della briscola.
Le esercitazioni internazionali sono momenti di particolare gloria nazionale. Mentre i colleghi tedeschi simulano attacchi sofisticati alle infrastrutture critiche, i nostri esperti si distinguono per la creatività nel trovare scuse plausibili per giustificare perché il sistema è crashato ancora prima dell’inizio dell’esercitazione.
La Realtà Nascosta: Il Prezzo dell’Illusione
Dietro l’ironia si nasconde una realtà preoccupante. Gli attacchi informatici all’Italia sono in costante aumento: nel 2023 si sono registrati oltre 2.000 incidenti gravi, con danni economici stimati in miliardi di euro. Ospedali paralizzati da ransomware, aziende costrette a fermare la produzione, dati personali di milioni di cittadini finiti sul mercato nero.
Ma il problema più grave non sono i numeri, è la mentalità. Continuiamo a trattare la cybersecurity come un costo da minimizzare piuttosto che come un investimento strategico. È come costruire una casa senza fondamenta e poi lamentarsi quando crolla al primo terremoto.
Verso un Futuro Meno Analogico
L’Italia ha tutte le competenze per diventare una potenza della cybersecurity: abbiamo eccellenti università, aziende innovative, e una tradizione ingegneristica di primissimo livello. Quello che ci manca è la volontà politica di investire seriamente in questo settore e la consapevolezza che la sicurezza informatica non è un problema di altri, ma nostro.
Serve un cambio di paradigma: dalla cultura del “tanto non succederà mai” a quella della prevenzione attiva. Dalle scuse creative alle soluzioni concrete. Dal risparmio a tutti i costi all’investimento strategico nel futuro digitale del paese.
Perché alla fine, tra le rovine dell’Impero Romano e quelle dell’impero digitale che non siamo mai riusciti a costruire, la differenza è che le prime almeno sono diventate patrimonio dell’UNESCO.
“La sicurezza informatica è come l’assicurazione sulla casa: sembra inutile finché non ti serve davvero. Solo che quando ti serve davvero, di solito è già troppo tardi.”
