Mannaggia a Twitter, mannaggia. Se non bastavano le sfighe lanciate verbalmente e qualche volta inserite nella corrispondenza tradizionale e telematica, oggi bisogna stare attenti anche a tanto minuscoli quanto venefici “tweet” che possono rovinare la giornata o, ancor peggio, pregiudicare il futuro.
È la storia dell’ormai storico #enricostaisereno che nelle epopee italiche ha affiancato il “Quoque tu Brute, fili mi” twittato da Giulio Cesare in punto di morte (come la ragazza ucraina colpita da un proiettile nel corso delle manifestazioni insurrezionali a Kiev).
L’invito a mantenere la calma è una sorta di classico e da qualche mese è un refrain dai risvolti particolarmente insidiosi.
Rassicurazioni di quel tipo ne ho sentite tante, il più delle volte immediatamente a ridosso di qualche mio intervento pubblico nel corso di convegni o conferenze. Non appena finisco – avatar di Cassandra – di ripetere la solita solfa dei mille problemi dell’insicurezza informatica ormai capillarmente diffusa, salta fuori qualcuno che non resiste alla tentazione di suggerire ai presenti di non prendere sul serio le allarmanti dichiarazioni appena profferite e di…stare sereni.
Chi raccomanda un’infantile placidità spesso è convinto di avere in tasca la soluzione a qualsivoglia emergenza o – Dio ce ne scampi – di tenere tutto sotto controllo. Chi professa la distensione, forse ispirato da Cher che canta Stay calm o dall’Io penso positivo del mitico Lorenzo Jovanotti Cherubini, ho timore che non abbia idea della gravità della situazione.
Il rischio cibernetico, purtroppo, è questione indifferibile e sarà bene che le migliori competenze inizino a lavorare per un piano operativo “vero” ed efficace. La poliedricità dell’argomento richiede la convergenza di profili professionali a totale copertura di un range particolarmente esteso di implicazioni. I recenti provvedimenti governativi in materia continuano a essere una lenta manifestazione di intenzioni: il semplice fatto che si pensi a pianificare a medio termine senza offrire un calendario di impegni immediati è prova di ridotta sensibilità o di coscienza non proporzionale al pericolo incombente.
Al capezzale di un Paese in non ottimali condizioni di salute, mi rendo conto che ci possano essere differenti priorità. Ma nel momento in cui esistono strutture preposte e dedicate a specifici settori, mi aspetterei – in alternativa – due cose: la prima, che qualcuno facesse qualcosa; la seconda, che quel qualcuno – se non riesce nella sua missione – venisse sostituito con altro più idoneo.
Se non si è capaci, basterebbe vedere quel che fanno gli altri. E tutti quelli che oggi occupano una posizione importante senza meritarla dovrebbero saperlo, visto che in passato – a scuola e nei concorsi – è facile che abbiano copiato dal compagno di banco.
Il 12 febbraio scorso, il National Institute for Standard and Technology, il famoso NIST del dipartimento del Commercio, ha diffuso un documento significativo dal titolo ancor più emblematico “Framework for Improving Critical Infrastructure Cybersecurity”. Di quel quadro di insieme, o “cornice” a voler tradurre letteralmente, mi ha impressionato il termine “improving” ossia “potenziare, rafforzare”.
Quella parola mi ha fatto capire che negli Stati Uniti c’è già qualcosa e che adesso si può parlare della naturale necessità di apportare semplici miglioramenti.
Quel dossier mi ha stupito per completezza e serietà al punto di sentirmi sollevato dal bisogno di descriverlo o commentarlo. Se qualcuno vuol vedere come si affronta l’incubo del cyber-risk, non faticherà a trovare su Internet copia del prezioso incartamento.
Mi domando – e non solo per arrivare alla fine della mia consueta pagina – perché da noi non capiti e, soprattutto, non possa proprio capitare.
Rinuncio a darmi una risposta, ma non smetto di sperare che qualcosa cambi.
