Il professore Marco Lombardi dell'Università Cattolica di Milano
Saranno anche i pm dell'antiterrorismo ad indagare sul violento attacco hacker al sito istituzionale della Regione Lazio. In procura a Roma lunedì pomeriggio è arrivata una prima informativa della Polizia Postale. Contestati vari reati tra cui accesso abusivo a sistema informatico e tentata estorsione. Nel fascicolo aperto dalla Procura di Roma, per ora contro ignoti, viene contestata anche l'aggravante delle finalità di terrorismo. Tra le fattispecie ipotizzate dai pm, coordinati dal procuratore Michele Prestipino, anche danneggiamento a sistema informatici. Di “attacco terroristico” ha parlato anche il presidente della Regione, Nicola Zingaretti: «Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale», ha detto in conferenza stampa.
Abbiamo chiesto un’analisi al professore Marco Lombardi, esperto di terrorismo nonché docente di Sociologia all’Università Cattolica di Milano dove tiene anche il corso di Gestione del rischio e crisis management e coordina un gruppo di studio sull’analisi delle minacce.
Professore, è corretto parlare di attacco terroristico?
«Sì, un attacco hacker lo è a tutti gli effetti. Il terrorismo nel mondo della guerra ibrida di oggi lo definiamo per gli effetti che produce e non per le motivazioni che lo muove. Se negli anni Settanta e Ottanta lo giudicavamo in base alle motivazioni ideologiche che ne erano alla base, oggi lo scenario è diverso».
L’obiettivo no, però.
«Esattamente. Ora come allora, è quello di destabilizzare un sistema. Attaccare un’infrastruttura digitale significa destabilizzare uno Stato o un’organizzazione complessa i cui gangli vitali sono garantiti dal cyber. Ci sta definirlo un atto terroristico ed è importante rendersene conto perché in questi anni il terrorismo ha avuto successo perché ci ha sorpreso nell’utilizzare strategie che noi non gli attribuivamo come sue specifiche. Il terrorismo vuole sorprendere le sue vittime e il loro sistema di difesa utilizzando strumenti, strategie e tattiche che non sono previsti da chi è attaccato. Dobbiamo renderci conto che la guerra ibrida usa il mondo cyber come un asset fondamentale del conflitto».
Gli attacchi informatici sono la nuova frontiera, o meglio, la prosecuzione della guerra con altri mezzi.
«Sì, e lo si è visto con Daesh che si è buttato sul cyber. Prima non aveva un battaglione specializzato e poi se l’è creato per poter “lavorare” con efficacia nella cyber war. Nell’aprile 2015 la Gran Bretagna è stata la prima a mettere in piedi la 77esima brigata specializzata in quest’ambito per rispondere agli attacchi. Il terrorismo segue con grande attenzione l’evoluzione tecnologica e cerca di capire dove sono i bachi per poter penetrare e colpire».
In questo caso è stato colpito e messo ko. il portale per le prenotazioni dei vaccini mentre ai dipendenti della Regione Lazio è stato chiesto di evitare l’accesso per evitare nuove falle alla sicurezza. È un caso che si sia stato colpito un fronte caldo e delicato della lotta alla pandemia?
«Si tratta di un attacco prevedibile ma questo non vuol dire che fosse anche contenibile o potesse essere sventato in anticipo. Con il gruppo di analisi delle minacce che coordino in Cattolica monitoriamo da tempo tutti i processi che riguardano il Covid-19 perché la pandemia ormai fa parte della nostra quotidianità. E quello che fa parte della vita delle persone il terrorismo lo mette al centro delle sue strategie. Il quotidiano che si ripete dà tranquillità, come accade alla prenotazione dei vaccini. Se il terrorismo va a colpire questo meccanismo diventa terrore e quindi raggiunge l’obiettivo di incutere paura e destabilizzare. Qualche mese fa, c’era il timore che si facessero attentati sulle fabbriche che producevano o sui mezzi che trasportavano fisicamente i vaccini. Ma se le fabbriche e i trasporti sono stati messi in sicurezza allora indirizzo i miei attacchi sul processo di somministrazione. Da qui l’attacco cyber al portale».
Si poteva fermare?
«Non sempre si riesce a intervenire per tempo. La cyber war è molto incerta, senza regole, con poche competenze, da una parte e dall’altra, la stiamo scoprendo vivendola».
Vede qualche collegamento con l’ideologia No-vax che in questi giorni scende in piazza e protesta sui social?
«Non lo possiamo affermare ma neanche escludere. In questo momento l’attacco alla piattaforma operativa della campagna vaccinale laziale è funzionale al terrorismo e potrebbe essere una declinazione operativa in termini di terrore di qualche ideologia che sta a monte. Però ad oggi non sappiamo chi c’è dietro quest’operazione, quindi calma e gesso».
In base a quanto accertato al momento dagli inquirenti, l’attacco sarebbe partito dall’estero con rimbalzo in Germania.
«Le opzioni sono due: o l’autore dell’attacco è un gruppo terrorista di qualunque tipo oppure potrebbe esserci un collegamento con la galassia No-vax. Se così fosse, sarebbe un salto di qualità significativo e preoccupante. Secondo la dottrina americana sulla cyber war, a un attacco cibernetico si può rispondere con le bombe tradizionali. Se si ha certezza da quale Stato arriva l’attacco, ovviamente. Non c’è una distinzione tra guerra cibernetica e guerra tradizionale, c’è una connessione possibile e tutta da definire. Indubbiamente, se io becco un hacker che ha fatto un attacco di questo tipo lo prendo e lo metto in galera. Dobbiamo capire che il cyber è un mondo con una fisicità diversa, non è un’assenza di fisicità. Tra mondo reale e mondo virtuale c’è una relazione che è quella del mondo digitale. Il mondo reale è quello che calpestiamo e respiriamo, il virtuale resta nella rete, il digitale è la connessione tra l’uno e l’altro. Se quest’attacco fosse la degenerazione violenta di un’ideologia, non per questo, dal punto di vista degli effetti, è meno problematico, ad esempio, di una sparatoria. Anche se gli strumenti cambiano».