ITALIA – Roma 08/03/2016. L’attuale situazione geopolitica internazionale è tale per cui il livello di attenzione, se non di allerta, dovrebbe essere sufficientemente alto.
Daesh è oggi alle porte della Libia, e tale scenario è particolarmente complesso per l’Italia.
Il terrorismo, oltre a muoversi “su terra” o via mare, è particolarmente presente sulla rete. È tramite Internet che vengono svolte le principali campagne di arruolamento, attraverso una propaganda che usa tutti i mezzi “occidentali” (dalla regia al marketing) per fare leva sulla sfera emotiva e cognitiva delle persone.
Non è possibile dunque fare “intelligence”, senza un opportuno monitoraggio delle reti.
Ma gli strumenti disponibili oggi sono davvero sufficienti ad individuare possibili cellule sul territorio nazionale?
Difficile dirlo. È possibile soltanto constatare cosa è avvenuto negli altri Paesi europei, e fare le considerazioni del caso sulla tematica.
Internet. La rete delle reti. Quando, a cavallo fra il 1992 ed il 1994 si è iniziato a lavorare sul primo “bocchettone” di rete, a Roma, una delle domande/risposte in circolazione era -scherzosamente- che “Internet non esiste”. C’è un principio di verità, in questo assioma. Al tempo l’unica rete di riferimento per Internet era la rete telefonica per i collegamenti esterni (utilizzando il modulatore/demodulatore di frequenza: modem) e le reti coassiali interne agli uffici. Non c’erano quindi altri tipi di connettività da utilizzare.
Tramite il protocollo TCP/IP, infatti, questi due tipi di reti “fisiche” venivano virtualizzate, creando quindi un unico sistema logico di utilizzazione delle stesse.
Oggi si sono aggiunte le reti in fibra ottica, il wi-fi, le connettività 3G e 4G, altre reti satellitari, ecc.
Ora, dunque, nonostante Internet sia “la rete delle reti”, e si basi su un protocollo che sostanzialmente virtualizza tutte le infrastrutture sottese alla comunicazione, possiamo certamente affermare che è sempre possibile individuare una rete fisica sottostante ad una porzione di rete logica.
L’infrastruttura di comunicazione, radicata come un sistema nervoso sul territorio nazionale, pur essendo in buona parte privata, è comunque di interesse nazionale. Come per la gestione dell’etere sono state necessarie le opportune concessioni da parte dello Stato (pensiamo al digitale terrestre), così è avvenuto per la telefonia e i dati. Ma esiste un catasto delle reti? A quanto sembra no. Forse perché, nel caso di Internet, sembra una contraddizione in termini? Forse.
Eppure, per le altre infrastrutture o per gli immobili, un catasto esiste. Anche se queste sono in buona parte private. Che questo tipo di informazioni siano di interesse nazionale è facile da dimostrare.
Cerchiamo di fare un parallelo. Se ci fosse un incidente ferroviario (cosa purtroppo accaduta), attraverso una mappatura delle relative infrastrutture è possibile intervenire con un piano di messa in sicurezza dell’area, cercando nel più breve tempo possibile di attenuare i rischi connessi all’incidente, dal salvataggio di vite umane alla definizione di piani di circolazione alternativi.
Ad oggi non è possibile un intervento analogo sulla rete internet. Ed è un grave errore supporre che “non sia vitale”. Gli ospedali, la circolazione, i caselli stradali, il traffico ferroviario, il traffico aereo e navale, la borsa italiana ed il sistema bancario in genere, ecc. ecc., utilizzano tutti dati che viaggiano in rete.
Per mettere in ginocchio un Paese è sufficiente il blackout della rete di un giorno.
La mappatura delle principali dorsali nazionali, ma anche delle sottoreti ad esse connesse, è dunque fondamentale al fine di definire un piano di disaster-recovery e di business continuity per tutto il sistema di comunicazione italiano. Ogni ospedale, ogni scuola, ogni istituzione dovrebbe essere coperta contemporaneamente da almeno due operatori differenti.
Nel caso ad esempio dei dati fiscali, nel 2013 attraverso decreto si è stabilito che questi sono di interesse nazionale, e che dovevano essere gestiti da un’azienda di Stato.
Non è possibile dunque identificare una struttura analoga, che abbia il compito di mappare completamente tutte le reti presenti sul territorio nazionale e la relativa evoluzione?
È possibile avviare subito un dettagliato piano di gestione del rischio di fronte ad un possibile attacco “solo virtuale”? Qual è l’ente preposto che dovrebbe occuparsene?
Non si tratta di domande banali né di interventi semplici. Ma il piano per la digitalizzazione del Paese dovrebbe sicuramente includere questi quesiti, ed un almeno principio di risposte.