Lunedì 4 marzo i server dei più grandi siti di informazione cechi sono andati offline. Il giorno seguente, Seznam.cz, il più grande portale web del paese, è stato fuori servizio per una decina di minuti. Mercoledì i siti internet delle banche erano in tilt e giovedì altrettanto è accaduto a quelli degli operatori di telefonia mobile. Da allora regna la calma. Ma non è proprio il caso di rallegrarsi subito, perché si hanno ancora pochissime informazioni su quanto è effettivamente accaduto.

Perdita di introiti pubblicitari per i media e transazioni non effettuate per le banche: questi per ora gli unici danni concreti che la tempesta cibernetica si è lasciata dietro. Se nessuno può ancora calcolare l’ammontare preciso dei danni, in ogni caso l’affidabilità della rete ceca ne è stata del tutto compromessa.

I cechi avevano già vissuto in minor misura una tempesta di questo tipo sulla rete internet. Nei precedenti attacchi erano stati presi di mira i siti dell’Osa, l’Associazione per la protezione dei diritti d’autore, del parlamento e del governo. Ogni volta tutto è accaduto con le stesse modalità, rendendo impossibile l’accesso ai vari siti (“accesso negato”). I pirati informatici inondano di richieste il server per impedirgli di funzionare. “In passato, però, c’è sempre stato un motivo preciso per farlo, per esempio l’adozione della controversa regolamentazione della rete stessa”.

Malgrado l’apparente gravità della situazione, gli esperti preferiscono rassicurare: le reti strutturali di servizi dello stato, per esempio quelle delle direzioni dei fornitori di energia, della polizia o dei ministeri, fanno affidamento su sistemi informatici indipendenti, non collegati alla rete principale.

In termini di rischio, i recenti avvenimenti sopraggiunti nella Repubblica Ceca sono assolutamente diversi dalle problematiche legate agli hacker che si impossessano dei dati della privacy dei clienti delle banche internazionali o di aziende come Visa e Mastercard. Da un punto di vista geografico, le conseguenze dell’attacco sembrano per il momento molto lontane dall’ emergenza alla quale dovette far fronte l’Estonia sei anni fa. Allora un attacco mise fuori uso i siti di molte istituzioni dello stato estone. E durò tre settimane. Alla fine la polizia decise di isolare temporaneamente la rete locale dal resto del mondo.

L’attacco contro la Repubblica Ceca ha già provocato tre conseguenze molto concrete. Dal 12 marzo i rappresentanti dei diversi ministeri, della polizia e della Banca nazionale ceca si dovevano incontrare per la prima volta nell’ambito di una riunione straordinaria del Consiglio per la sicurezza informatica. In reazione a questa serie di eventi inattesi, i responsabili politici hanno quindi annunciato che si adopereranno per accelerare l’adozione della legge sulla sicurezza informatica. Questa dovrebbe essere presentata al governo prima della fine del mese di giugno: descriverà nei dettagli il modo col quale l’amministrazione deve procedere quando si trova alle prese con questo tipo di situazione.

Ma esistono anche altri modi per intervenire: per esempio partecipare ai lavori del Centro internazionale di ricerche della Nato, nato proprio a Tallinn all’indomani dell’attacco contro l’Estonia. Gli eventi di Tallinn oggi sono considerati dagli esperti di sicurezza informatica come un’azione politica di rappresaglia orchestrata dai servizi segreti russi, in seguito alla rimozione della statua del soldato sovietico dal centro della città (anche se l’inchiesta poi è stata ufficialmente archiviata senza risultati concreti).

Parte del gioco

In Repubblica Ceca non si ha ancora idea di chi potrebbe essere l’autore degli attacchi alla rete. Ma tutti gli esperti sono in ogni caso sicuri che gli attacchi sono collegati tra loro, perché si sono verificati nello stesso momento e seguendo un medesimo iter operativo. L’esperienza del resto ci insegna che si tratta nella maggior parte dei casi di attacchi di “hacktivisti” (hacker attivisti), pirati informatici che hanno precise motivazioni ideologiche o politiche. Manca in ogni caso una motivazione chiara, un avvenimento politico concreto, al quale possano essere riconducibili questi attacchi.

“Proprio come internet, gli hacker agiscono a livello globale”, sottolinea Karel Obluk, cofondatore di Avg, un’azienda informatica ceca. Come altri esperti, Obluk sostiene che essendo un piccolo paese che dispone di una infrastruttura internet relativamente sviluppata, la Repubblica Ceca appare dall’esterno come un’area di prova ideale nell’ottica di un attacco di maggiore portata.

Più in generale, l’attacco di cui è stata vittima la Repubblica Ceca ci ricorda che dobbiamo accettare l’idea che internet includa un certo livello di insicurezza che andrà crescendo di pari passo con la sua importanza. La tempesta cibernetica della settimana scorsa, durata appena alcune ore, potrebbe presto essere considerata un’inevitabile parte del gioco.