la vulnerabilità dei siti istituzionali italiani”

La nuova strategia è quella delle guerre ibride. Che alle tradizionali azioni in campo sommano quelle che «solo dopo l’attuazione» dimostrano la portata del danno. Ed è quello che, a detta degli esperti, si si nasconderebbe anche dietro l’attacco hacker che sabato ha colpito siti istituzionali italiani. Dai ministeri di Esteri, Infrastrutture e Trasporti, alla Consob continuando con Carabinieri, Marina, Aeronautica, nonché aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova.Azioni Ddos (Distributed denial of service) che hanno provocato disagi e interruzioni dei servizi e su cui, da subito, sono intervenuti il team del Csirt dell’Agenzia per la cybersicurezza nazionale (Acn), supportando gli enti colpiti nel ripristino delle funzionalità.

L’esperto di sicurezza internazionale

Ciro Sbailò, professore ordinario di diritto pubblico comparato e Presidente corso laurea magistrale su sicurezza internazionale dell’Università degli studi internazionali di Roma – Unint non ha dubbi: «Gli attacchi hacker dimostrano che lo spazio cibernetico è diventato il fulcro degli attacchi ibridi – dice – e questo dimostra che noi siamo molto vulnerabili, per esempio è stato bloccato un accesso a una serie di richieste di servizi online con una marea di collegamenti. Ebbene non è un atto di guerra fare una richiesta a un sito, ma se organizzo una serie di collegamenti so bene che posso avere questo risultato».

L’altra faccia della guerra

L’altra faccia della guerra tradizionale che mette in campo missili “intelligenti”, carri armati e uomini addestrati al confitto. Azioni che cercano di minare la credibilità e l’autorevolezza dei Paesi colpiti, creando quindi un sentimento proprio verso le Istituzioni e i Governi, dando vita a campagne di disinformazione.

«Oggi la guerra non è solo l’attacco militare – aggiunge il docente universitario – ma saper utilizzare il nemico e le sue articolazioni, oltre che la sua struttura garantista dei sistemi giuridici per bloccarlo».

Due ipotesi

Un esempio? «Ragioniamo per ipotesi: a un peschereccio non è vietato andare in mare a pescare e neppure buttare l’ancora – dice -. Se poi l’àncora trancia un cavo fondamentale per la trasmissione dei dati si crea un danno. Ma lo spazio temporale del sistema giuridico impedisce una reazione immediata perché c’è un gap esponenziale tra lo sviluppo della tecnica che ha un andamento crescente e quello del diritto che è lineare». Per essere più chiaro il docente universitario ipotizza anche un altro scenario. «Prendiamo il gaming in rete, supponiamo che oltre a far giocare i partecipanti il sistema serva per arruolare hacker o nascondere messaggi – spiega Sbailò – : ci si accorge che l’attività sia servita per il mondo parallelo solo quando il fatto si è compiuto. In teoria si dovrebbe attaccare prima, ma prima non si ha la certezza e inoltre la norma è comunque garantista».