L’ex capo dei servizi di informazione Peter Regli lo aveva sintetizzato così, in un dialogo in margine ad una conferenza sulla guerra cibernetica organizzata un mese fa dall’Osservatore Democratico a Lugano: «Il mondo è una polveriera, e la miccia è già accesa». E Silvano Petrini, capo dei Servizi informativi del cantone e ufficiale dell’unità di Cyberdefence dello Stato maggiore dell’esercito, proiettando quella sera la cartina del mondo di un sito che mostra in tempo reale gli attacchi cibernetici che vengono scoperti, ne aveva dato una concreta dimostrazione. Eppure – siamo sinceri – quanti di noi pensano che questa nuova forma di guerra riguardi solo qualcosa o qualcuno lontano da noi? Un grosso errore, perché questa è davvero una guerra globale: non conosce confini, i suoi attori agiscono nell’ombra e la distinzione fra carattere militare e criminale si dissolve.

La cronaca degli ultimi anni, mesi, giorni lo dimostra. Il caso più eclatante in Svizzera è stato il furto di 23 Gigabyte di dati subito dalla Ruag, conglomerato aerospaziale e di armamento elvetico che, ironia della sorte, intende specializzarsi in cyberdefence. Quello più raffinato è forse stato l’attacco compiuto dagli americani nel 2010 ai danni del programma nucleare iraniano: come ha spiegato Petrini, siccome il sito di Natanz in cui sono concentrate le centrifughe per arricchire l’uranio (creando la potenzialità di produrre bombe atomiche) era impenetrabile, gli americani avevano sparso migliaia di chiavette usb infettate in tutto il Medio Oriente, lasciate «casualmente» in bagni, ritrovi pubblici, alberghi, nella speranza che prima o poi una arrivasse a Natanz. Così avvenne, e il virus Stuxnet mandò in tilt le centrifughe di Natanz, bloccando il programma nucleare iraniano. Ma di esempi ce ne sono tanti altri. E molto rapidamente ci si accorge che ad essere attaccati non solo obiettivi militari (la Nato subisce 500 attacchi al mese!), si rubano o si distruggono dati anche a grosse compagnie e ad amministrazioni pubbliche e private. Spesso chi ne rimane vittima non se ne accorge neppure, o solo molto tardi, alla Ruag per esempio ne hanno avuto consapevolezza solo a inizio 2016, ma l’attacco era stato compiuto alla fine del 2014. 

I massicci attacchi cibernetici avvenuti in maggio (WannaCry) e in giugno (ExPetr), in cui gli hacker hanno approfittato di un difetto di sicurezza insito nel programma Windows XP della Microsoft (scoperto e sfruttato dalla National Security Agency americana, poi reso pubblico in rete dal gruppo di hacker Shadow Brokers, quindi sfruttato da hacker nordcoreani per diffondere il ransomware WannaCry) ci mostrano che siamo tutti potenziali vittime.

Ma a minacciare noi, semplici cittadini, non sono solo le e-mail contenenti dei virus o i ransomware che criptano i dati fino a pagamento di un riscatto: in un mondo sempre più interconnesso, in cui si afferma l’«internet delle cose», con televisori e altri elettrodomestici collegati alla rete, la vulnerabilità si accresce, e a rischio ci sono tutte le infrastrutture critiche: l’erogazione di energia elettrica e di acqua, i sistemi di trasporto, per esempio, sono computerizzati, bloccarli non è impossibile – ci rendiamo conto di che cosa significa? Silvano Petrini mi aveva citato una valutazione fatta in Germania partendo dalla domanda «quanto tempo deve durare un black out generale fino a che scoppi una guerra civile?», la risposta era stata: cinque giorni. Non siamo ancora a questo punto di capacità tecnologica, aveva tranquillizzato Petrini, però non è il caso di farsi cogliere impreparati. La Confederazione sta migliorando la sua cyberdefence, ma serve anche la consapevolezza di noi cittadini.