Dopo il malware Eyepyramid usato per infettare e spiare persone "influenti" e le presunte violazioni alle elezioni Usa da parte di hacker russi, la questione della security informatica è tornata di nuovo in primo piano. In Italia, con l'esplosione del caso Occhionero, ci si chiede cosa possiamo fare per proteggerci e come agiscono queste cyber-spie.  

Attraverso Innovami, centro per l’Innovazione e incubatore d’impresa senza finalità di lucro con sede a Imola, è stato raggiunto a Santa Clara in California presso la sua sede americana Massimo Bertaccini, fondatore di Cryptolab Srl (una startup imolese, ex-incubata presso Innovami), che produce soluzioni crittografiche per la sicurezza informatica per fare il punto e commentare le ultime vicende in generale, affrontare il tema della sicurezza informatica. 

E’ possibile che un malware possa avere infettato così tanti account e sistemi informatici strategici per l’Italia?

Al netto del clamore giornalistico per i nomi coinvolti, è certamente possibile e assisteremo sempre più in futuro ad una proliferazione ed un affinamento degli attacchi cyber-informatici. Personalmente sono anni che cerco di trasmettere, il concetto di “backdoor” (possibilita’ di creare un gate spia all‘interno delle comunicazioni tra 2 o più computers infettati) e “botnet” (agenti computerizzati che controllano una rete di computers infettati) e della reale possibilita’ di infettare milioni di computers nello stesso tempo. Una falla potrebbe dipendere anche dal fatto che la cyber-security Europea e Italiana sta utilizzando algoritmi crittografici standardizzati in America e non in Europa e non dispone quindi (o non vuole disporre) di propri algoritmi standard. per la protezione delle comunicazioni.

C’è a suo avviso una carenza di protezione o di strategia difensiva?

C’è carenza di strategia difensiva; bisognerebbe fare una campagna informativa estesa. Abbiamo in dotazione computers molto potenti e pensiamo solo alla velocità e alle prestazioni ma siamo titubanti nel pagare un euro in più per avere le dotazioni di sicurezza adeguate. Oppure siamo disposti a cliccare “accept” pur di loggarci all’interno di un social network, rinunciando totalmente alla nostra privacy.

Queste informazioni e queste disposizioni dovrebbero arrivare a livello istituzionale con campagne informative e norme ben precise.

Quali rischi corre il sistema economico e istituzionale italiano?

Le informazioni carpite dagli hackers, in larga percentuale, sono vendute per dare un maggior vantaggio competitivo ad altre aziende o stati.  Non solo: altri governi o enti potrebbero utilizzarle per mettere a rischio l’economia e la politica del paese. Gli scenari possono essere estremi. Si pensi che attualmente non c’è bisogno di costruire una bomba atomica per poter utilizzare una bomba atomica, ma è sufficiente entrare in possesso dei codici crittografici che la fanno innescare. Questo ci fa capire quanto la Cyber security sia importante e non solo per l’economia di un paese.

Quali sono ora le azioni principali per correre ai ripari?

Non conosco quali sono state le lacune. Serve un’azione coordinata pubblico-privata. In America, ad esempio, quando il governo si è accorto della possibilità di creare un “super quantum computer” che può devastare la rete di sicurezza nazionale perché immensamente più veloce di tutti i precedenti computer finora progettati il NIST, che è l’organo deputato dal governo per la standardizzazione di nuovi algoritmi crittografici, ha promosso un bando (con relativo premio in denaro) che invita tutti a presentare nuovi algoritmi di post quantum computing.  Noi potremmo fare lo stesso in questo settore chiedendo l’aiuto dei privati che, spesso, agiscono meglio degli enti governativi o delle università.

L’operazione è stata portata a termine anche in collaborazione internazionale con l’Fbi. Quanto è importante stabilire e coltivare questo genere di partnership?

Prima di agire in combinazione con altri stati dovremmo muoverci con le nostre gambe. Poi possiamo collaborare alla pari con terzi. Oggi, inutile negarlo, enti mastodontici come l’NSA o la CIA hanno a disposizione tecnologie e mezzi per monitorare l’intero globo. Per non parlare di aziende private come Google, Amazon Facebook e altri che sono sponsorizzate a suon di miliardi dal governo per fargli da spalla. Chi ci garantisce che gli stessi che ci stanno aiutando non siano gli artefici o i sostenitori di queste strategie di attacco?

E’ risaputo oramai quale importanza abbiano gli attacchi informatici che periodicamente si scatenano tra Russia-America o Cina-America o altri stati e viceversa. Se prima non pensiamo a rafforzare le nostre cyber-difese per affrontare questa corsa del gatto e del topo e a proteggere le informazioni all’interno dei nostri confini non c’è nessuna garanzia che altri lo facciano per noi.