Carte di credito, bancomat e pos in tilt ieri mattina per quasi un’ora. Il blocco è arrivato nel pieno degli acquisti prima del lungo fine settimana pasquale e subito si è diffuso fra i social, con il passa parola e infine sui media. Alle casse dei supermercati, nei negozi più piccoli e nelle farmacie, i pos hanno iniziato a non funzionare né con i bancomat né con le carte di credito dei circuiti internazionali. La transazione negata era dovuta, probabilmente, a un inconveniente tecnico della Ibm, fornitrice di Nex-Sia, il principale gestore dei pagamenti elettronici in Italia cui si appoggiano molte banche e le Poste. Non hanno subito rallentamenti infatti i pagamenti con le carte degli istituti di credito che si appoggiano ad altre reti. Ma per alcune ore si è temuto che i disservizi fossero stati causati da un attacco hacker con sospetti piombati sin da subito sulla Russia. Su come l’Italia può difendersi da queste eventualità lo spiega Nunzia Ciardi, vicedirettore dell’Agenzia Nazionale per la Cybersecurity e, per anni, direttore della Polizia postale.

Questo disservizio a bancomat e pos non sembrerebbe essere stato causato da un atto ostile. Uno scenario simile è comunque possibile e dobbiamo temere per le nostre banche e i nostri conti correnti? 
«Normalmente le banche sono abbastanza protette e operano molti investimenti per rafforzare la propria cybersecurity. Tuttavia va tenuto presente che la cybersicurezza è come un orizzonte che si allontana continuamente. La storia insegna che vengono bucate anche infrastrutture molto protette. Il rischio zero non esiste in questo settore, ma si lavora ogni giorno per ridurre questo coefficiente di rischio». 

Da quando è scoppiato il conflitto in Ucraina è stato elevato il livello d’allerta per le nostre infrastrutture strategiche? Rischiamo atti ostili?
«Il livello di attenzione sale ulteriormente durante un conflitto, ma sono ormai diversi anni che il rischio cyber cresce progressivamente perché cresce l’impatto di sofisticazione per penetrare le infrastrutture informatiche. È evidente che in un momento conflitto il livello di allerta è necessariamente più alto: oggi ogni guerra è per definizione ibrida perché si combatte con attacchi a settori essenziali e le relative infrastrutture strategiche. Noi ci auguriamo che l’aggressione militare russa in Ucraina termini presto, ma ciò non significherà che cesseranno gli attacchi informatici a Paesi come il nostro da parte di entità ostili. Dovremo essere sempre vigili».

L’Agenzia dove opera è stata creata da meno di un anno. Siamo in ritardo?
«L’Agenzia per la Cyberscurity nasce con qualche anno di ritardo, ma questo governo ha avuto il merito di essere sensibile al tema e creare questa agenzia che ha tra gli obiettivi di elevare la resilienza del Paese. Si è guardato al tema in passato con lenti un po’ miopi perché con un attacco informatico non c’è sangue, non ci sono morti e il tema è stato spesso confinato agli addetti ai lavori. Poi alcuni eventi informatici come durante la pandemia - periodo in cui i rischi sono cresciuti a dismisura - ha fatto comprendere l’importanza. Penso all’attacco ai sistemi informatici della Regione Lazio in cui tutti abbiamo visto cosa significa subire un’aggressione contro una infrastruttura critica. Uno choc che ha avuto effetti benefici. Poi c’è stato il conflitto: due notizie drammatiche che hanno acceso i riflettori su questo campo». 

Già nel 2016 proprio Il Mattino pubblicò un dossier nel quale venivano resi noti i dati esfiltrati durante un perdurante attacco informatico alla Farnesina. A quel tempo le nostre istituzioni si rivolsero proprio a una multinazionale di origini russe per indagare. Da Paese Nato abbiamo imparato la lezione?