Questo attacco alle pec dei magistrati e ministeri era prevedibile. Lo stesso Dis (Dipartimento delle informazioni per la sicurezza presso la Presidenza del Consiglio) l’ha dichiarato. E del resto già c’erano segnali nelle comunità underground (dark web). Certo è potuto succedere per un mix di fattori: insider, mancanza di professionalità, sfruttamento di qualche debolezza dei sistemi.
Ciò che mi sorprende è che il capo della cyber security del Dis a danno fatto è intervenuto pubblicamente consigliando di cambiare le password delle pec. E mi sorprende perché il lavoro dell’intelligence è prevenire, non raccontare gli incidenti dopo che sono avvenuti. A che serve l’intelligence altrimenti?
Se questo incidente, come sembra e come detto dallo stesso Dis, era noto da tempo, avrebbero dovuto avvertire le potenziali vittime. Mandare una circolare agli uffici giudiziari, metterli in guardia (a quanto risulta una segnalazione è arrivata da Cert PA, Ndr.). E allora sì che sarebbe stato utile il consiglio di cambiare la password.
Il capo della cyber security del Dis, istituzione responsabile al massimo livello della sicurezza del Paese, ha il compito di anticipare le mosse del nemico. Il Dis italiano è l’equivalente della Cia.
E’ evidente che il Dis non ha avvisato nessuno o perché non sapeva o perché ha sottovalutato il problema (forse per una carenza di competenze? Auguriamoci che non sia così). In entrambi i casi, ne esce un po’ malconcio.
