L’esperto di cybersecurity, Umberto Rapetto, attacca l’ACN, l’Agenzia per la Cybersicurezza Nazionale sulla gestione del blackout dei bancomat nel giorno di Venerdì Santo. Ecco perchè.
Lo scorso venerdì, il giorno di Venerdì Santo per la precisione, l’ultimo giorno utile per completare gli acquisti per il ponte di Pasqua e Pasquetta, è stato funestato da un clamoroso blackout nel funzionamento dei bancomat e delle carte di credito.
Un blackout che ha messo in seria difficoltà il funzionamento complessivo dei pagamenti elettronici, ridotto il volume di affari degli operatori economici, in un momento delicato di crisi economica. Per non tacere dei timori sui risparmi e sugli accrediti.
Grazie alla perizia degli addetti il blackout è durato lo spazio di poche ore mettendo però a dura prova la tenuta complessiva del Sistema Paese e, non di meno, l’operatività degli addetti della ACN, l’Agenzia per la Cybersicurezza Nazionale. Parliamo nello specifico dell’agenzia, istitutita del Governo guidato da Mario Draghi, con il Decreto Legge numero 82, poi convertito, del 14 giugno 2021.
L’ACN, ricordiamo a titolo di cronaca, coordina tutti i soggetti pubblici o di interesse pubblico, aderenti alla sicurezza informatica; ed al tempo stesso coordina lo sviluppo digitale dell’Italia armonizzando i sistemi e gli strumenti di protezione.
E proprio sull’azione e sul ruolo avuto dall’ANC nella gestione dell’emergenza del giorno di Venerdì Santo ha puntato il dito, dalle colonne del suo seguitissimo blog, Infosec, la versione online della rivasta di cui è direttore editoriale, il generale, in pensione, della Guardia di Finanza Umberto Rapetto.
Rapetto, per i meno informati in materia, è stato il comandante del Nucleo speciale frodi telematiche. Ha collaborato come consigliere strategico del presidente esecutivo di Telecom Italia Franco Bernabè ed ha condotto, per Rai 2, un importante programma di approfondimento sulle frodi informatiche.
Rapetto sottolinea tre aspetti a suo avviso “Incredibili”. Il primo la lentezza dell’ANC nel reagire all’attacco, paventando il fatto che essendo giorni a ridosso di un ponte ci fossero meno addetti operativi del necessario.
Il secondo non aver ancora predisposto gli atti operativi per completare una strategia nazionale di cybersecurity. Secondo quanto riporta Rapetto operativa nel 2026. Per non tacere dei metodi di selezione, sempre secondo l’ex generale della Guardia di Finanza, poco efficaci e che non tengono conto delle esperienze sul campo e colpevolmente in ritardo.
Un attacco duro, diretto, frontale che ha “obbligato” l’Agenzia ad una replica formale. Replica nella quale si spiega che l’operatività era piena e che nel giorno “incriminato” c’è stato un numero superiore alle media di incidenti informatici. Fatto che ha generato un impatto non previsto sulle attività.