Intervista a Andrea Pirotti ex direttore esecutivo di ENISA

Ci tengo a riportarvi una recente intervista ad Andrea Pirotti, ex direttore esecutivo di ENISA (Securing Europe’s Information Society) e pubblicata il 7 Ottobre 2011 da Tiscali.

Internet è diventata da tempo parte inscindibile della nostra quotidianità. Attraverso la Rete vengono veicolati ogni giorno miliardi di informazioni e milioni di transazioni economiche. L’industria, le banche, le università e gli stessi uffici pubblici, ormai, non possono fare più a meno del Web: tutto passa attraverso l’infrastruttura telematica. Cosa accadrebbe però se ipoteticamente la Grande Rete dovesse collassare? Il mondo sarebbe in grado di superare indenne un tale blocco? Abbiamo posto queste ed altre domande al dottor Andrea Pirotti, esperto di nuove tecnologie ed ex direttore esecutivo di Enisa, l’Agenzia europea per la sicurezza delle reti e dei sistemi informatici.
Cosa accadrebbe al mondo nel caso in cui Internet dovesse smettere di funzionare?
“Se Internet si bloccasse la nostra vita segnerebbe un violento arretramento, si dovrebbe tornare a sistemi manuali analogici con enormi ritardi e costi aggiuntivi. La democrazia nel mondo ne soffrirebbe; gli abusi dei governanti non verrebbero rivelati al resto del mondo. I popoli non comunicherebbero facilmente tra di loro. Usi e costumi ritornerebbero ad essere diversi mentre oggi i giovani stanno creando una massa culturale globale (nel bene e nel male), che permette loro di comunicare e di lavorare facilmente insieme, perché la base di lavoro è la stessa: internet. In pratica ormai non si può più fare a meno della Grande Rete. E’ uno strumento globale della nostra vita. E’ uno strumento di vera democrazia, perché non è soggetta a nessun dittatore. Internet è nata libera e rimarrà libera, nonostante la brutta pagina scritta dal Governo italiano in questi giorni, imponendo tre anni di prigione per i giornalisti-blogger che non pubblichino rapidamente le rettifiche alle notizie. I giornalisti non dovrebbero accettare una violenza simile”.
Quali i Paesi che, più di altri, risultano esser attualmente più vulnerabili e dunque rischiano di subire ingenti danni?
“Non possiamo fare classifiche di Paesi, perché sarebbe deleterio per la sicurezza internazionale nonché per la loro reputazione. Posso dire che esistono Paesi a forte rischio. La cyber-war, in maniera silenziosa, è già iniziata e di tanto in tanto le grandi potenze fanno ‘esercitazioni’ attaccando i sistemi informatici dei Paesi-potenzialmente-avversari per vedere come reagiscono”.
Qual è la minaccia in grado di mandare in tilt Internet?
“Non posso dare indicazioni”.

Cosa comporterebbe un blocco del sistema per il comune cittadino? Quali i disservizi possibili?
“La prenotazione dei voli aerei si bloccherebbe con impatto sul traffico aereo, idem per le ferrovie, gli ospedali rallenterebbero la attività, i medicinali sarebbero distribuiti al rallentatore, il sistema finanziario e bancario si bloccherebbe, i sistemi anagrafici… In una frase, potremmo dire che il mondo ritornerebbe piccolo ed arretrato come era cinquant’anni fa”.

Le società fornitrici di elettricità, gas, petrolio ed acqua sono potenzialmente a rischio?
“Certo. Sono uno degli obiettivi più appetibili in una cyber-war, perché blocca l’attività di un Paese”.

Un blocco del sistema così come lo stiamo immaginando è improbabile oppure è un pericolo concreto?
“E’ una realtà, più che un potenziale pericolo. Potrei portare due esempi significativi. Nel 2007 l’Estonia, Paese moderno, estremamente progredito nel campo informatico (pensate che la attività negli Enti statali estoni vengono fatte via internet e non esistono documenti cartacei negli uffici, né sui tavoli né negli armadi), subì un violento attacco informatico da un importante Paese confinante. I giornali, la Polizia ed i servizi ministeriali furono bloccati per circa una settimana. Non si poteva entrare né uscire dal Paese perché i controlli di frontiera erano bloccati, la vita del Paese rimase praticamente ferma per alcuni giorni. L’Europa e la Nato aiutò l’Estonia a rimettere in piedi il sistema e dopo qualche giorno l’attività riprese regolarmente. All’incirca nello stesso periodo la Guardia Costiera inglese subì un attacco informatico e si bloccò, nel senso che gli ordini dovettero essere emessi in forma cartacea ritornando ‘ai vecchi tempi’, cosa alla quale nessuno è più abituato. Le future guerre saranno ‘informatiche’ prima che convenzionali (truppe sul terreno) ed addirittura prima che nucleari. I Paesi tecnologicamente più progrediti stanno equipaggiandosi per contrastare attacchi informatici e per gestirne le conseguenze”.

Quanti sono e in quali Paesi si trovano le dorsali e i “nodi di routing” internet più importanti del mondo e ancora da chi vengono gestiti?
“No comment”.

I Paesi industrializzati sono ormai consapevoli dei potenziali pericoli economici dovuti ad un eventuale collasso della Rete e molti hanno attivato dei Cert (Computer emergency response team). La Cina sembrerebbe essersi addirittura organizzata in modo da auto-escludersi dal Web in caso di pericolo. L’Italia sta facendo qualcosa in merito?
“I Cert sono la base per la difesa di un paese e di una alleanza. Permettono di monitorare e dare informazioni sulla attività della Rete e facilitano la reazione agli attacchi. L’Italia sta facendo la sua parte in questo campo, ma c’è ancora molto da fare”.

L’Enisa, l’agenzia europea per la sicurezza informatica con sede in Grecia, è attualmente operativa?
“No. Per decisione dei paesi membri, Enisa ha la funzione di aiutare i Paesi meno progrediti in campo informatico a raggiungere il livello di quelli più equipaggiati (Germania, Gran Bretagna, Francia, Finlandia,etc…), perché è noto che in una organizzazione informatica basta che la back-door sia debole per far collassare anche il più robusto sistema informatico. Enisa non può intervenire né imporre soluzioni tecnico-operative, può solo dare gli strumenti, insegnare ad usarli e convincere gli Stati Membri ad usarli; la decisione finale poi è del Governo di quel determinato Paese. Il motivo di questa limitazione è che ogni Paese europeo vuole gestire la propria sicurezza nazionale. Quindi aiuto sì, ma imposizioni operative no”.
Stiamo vivendo un periodo di profonde trasformazioni. Come evolverà Internet e quali i possibili risvolti nello sviluppo della nostra società?
“In maniera sintetica, direi un migliore standard di vita ed una maggiore democrazia dei popoli”.
Ci vuole parlare dei progetti che sta seguendo?
“Al ritorno in Italia, dopo molti anni all’estero sono rimasto allibito dalla arretratezza culturale e sociale della nostra classe politica (destra e sinistra). Sto quindi cercando, tramite il mio blog ed altre attività, di contribuire a migliorare la nostra società. Temo che sarà difficile, perché gli italiani sono intrinsecamente corrotti e non accettano di prendere decisioni per il bene comune ma solo per il tornaconto personale, basta guardare alla alta evasione fiscale ed al comportamento della nostra classe politica”.