Buongiorno, rispondo al messaggio di Damiano solo perchè lui ha inserito il riferimento - che chiamerei "argomento principe" - ad un articolo che ripete e amplifica il sentimento (tutto italiano?) di (auto)commiserazione della povera Italia sempre indietro su tutto ...ma che davero stamo messi tanto peggio de' l'artri?!? A mia parziale difesa aggiungo che il resto del messaggio di Damiano lo trovo ineccepibile: grazie! Damiano Verzulli <damiano@verzulli.it> writes: [...]
"/.... //La vicenda dell’attacco ai sistemi informatici della regione Lazio non ha nulla di particolare. Ciò che è accaduto non racconta niente che non sapessimo già e che non fosse già chiaro da anni. Nulla, soprattutto, che non sarà destinato a ripetersi nel prossimo futuro. .../"
su questo sono completamente d'accordo, sono davvero infastidito da tutto il clamore mediatico vuoto e insensato a cui assistiamo OGNI VOLTA che i media "generalisti" NARRANO di vicende tecnologiche, specialmente quando c'è di mezzo l'informatica. Questo è il vero pessimo segno di una (globale) ignoranza che FACILITA il ripetersi di incidenti come quello al CED della Regione Lazio.
è l'incipit del recentissimo articolo di Massimo Mantellini, sull'Internazionale:
=> Gli attacchi informatici confermano il ritardo tecnologico italiano https://www.internazionale.it/opinione/massimo-mantellini/2021/08/05/attacch...
--8<---------------cut here---------------start------------->8--- [...] Questo sentimento è il fastidio dell’Italia per ogni forma di innovazione. [...] Un fastidio che potrà essere così riassunto: 1) la tecnologia non serve 2) la tecnologia talvolta serve ma è pericolosa. --8<---------------cut here---------------end--------------->8--- Ma cosa diavolo sta dicendo?!? Quandomai negli ultimi 30 anni - da Berlusconi con le famigerrime "tre I" all'implementazione dell'App IO che chissenefrega se non riapetta quell'impiccio del GDPR! - abbiamo mai sentito qualche esponente della classe dirigente (include i giornalisti) dire qualcosa di diverso da un sostanziale "la tecnologia risolve tutto". Abbiamo pure il "Ministero dell'Innovazione Tecnologica e transizione digilale", il cui ministro dice che risolveremo tutto "andando in cloud". Di cosa stiamo sparlando se non di un luogo comune?!? --8<---------------cut here---------------start------------->8--- [...] Nel caso in questione non sarà così utile trovare un colpevole o anche solo un capro espiatorio; sarebbe più utile rendersi conto che nessuno è innocente e che le infrastrutture basilari del paese, che nel giro di pochi lustri sono diventate infrastrutture digitali, sono ora un gigantesco pericolo per tutti noi. E questo non per colpa della tecnologia o per colpa dei “terroristi” (come li ha definiti Nicola Zingaretti) ma semplicemente per colpa nostra, della nostra inadeguatezza e del nostro rifiuto a vivere dentro il nostro tempo. --8<---------------cut here---------------end--------------->8--- Uh che passaggio esistenzialista! Sentiamo un po': e gli altri, quelli più fighi di noi, come stanno messi in fatto di inadeguatezza e rifiuto a vivere dentro il nostro tempo? --8<---------------cut here---------------start------------->8--- [...] il tratto fondamentale, anche in questo caso, è stato quello di una vasta diffidenza nei confronti della tecnologia, diffusamente vissuta come un ostacolo. --8<---------------cut here---------------end--------------->8--- Aridaje oh: ma in che film? --8<---------------cut here---------------start------------->8--- [...] Come si risolve allora una situazione del genere? Come facciamo a salvarci dalla pandemia o dagli attacchi ransomware, o dal prossimo accidente che il digitale ci sta in questo momento silenziosamente organizzando? Come potremo farlo se la classe dirigente è questa che abbiamo e se la nostra percezione di cittadini è tanto vaga e disinteressata? La risposta per conto mio è tanto semplice quanto obbligata. Nel breve periodo semplicemente non ci salveremo: o meglio, ci salveremo solo un po’, si salverà un po’ l’Italia, grazie al traino tecnologico dei nostri paesi vicini, che sono da sempre meno svagati e sprovveduti di noi. --8<---------------cut here---------------end--------------->8--- E in che modo i nostri vicini con la loro illuminatissima classe dirigente (è quella che fa la differenza, ma che davero?) sarebbero meno svagati e sprovveduti? Ho l'impressione che chi scrive questi pezzi sia a sua volta più interessato a una (facile) visibilità NARRATIVA anziché analizzare realmente il pessimo stato della sicurezza informatica GLOBALE. Chi scrive di queste cose NON PUÓ ignorare che un supply chain attack nel 2020 ha consentito uno dei peggiori data breach nella storia degli USA [1], del quale ancora non è chiara l'estensione, la persistenza e la penetrazione; breach la cui _genesi_ è stata lo sfruttamento di una vulnerabilità nel sistema di autenticazione utenti in rete NetLogon (Microsoft, ripreso pari pari anche in SAMBA), oltre a una sequela impressionante di PESSIME pratiche di sicurezza in SolarWind. NON PUÓ ignorare che il sistema sanitario nazionale irlandese è stato bloccato per qualche giorno da un ransomware [2] E che il ripristino dei sistemi ha richiesto MESI [3] NON PUÓ ignorare che un supply chain attack ha colpito l'infrastruttura Kaseya VSA coinvolgendo più di 1000 aziende [4], tra le quali la catena Coop svedese che ha dovuto chiudere 800 negozi per quasi una settimana (rif. nell'articolo in footnote [4])
Un articolo che --per primo, finalmente-- mette nero su bianco il crudo scenario nel quale si trova attualmente il nostro Paese.
Perché solo il nostro paese? Non riesco a capire quali sarebbero le evidenze fattuali che evidenzierebbero che lo scenario italiano è peggiore che altrove. [...]
E mentre si riflette.... si approfitta per mettere in piedi una qualche procedura di backup degna di questo nome (...posto di avere persone e/o fornitori in grado di capire di cosa si sta parlando).
Direi che questo sarebbe il minimo sindacale (di persone e fornitori in grado ho l'impressione ce ne siano) Mi permetto tuttavia di suggerire di cominciare a prendere sul serio quelli che dicono che le soluzioni _tecnologiche_ a questi problemi ci sono, si chiamano: software libero, reproducible builds, bootsrappable builds (permettetemi stavolta di sorvolare sui soliti riferimenti); servono SOLO adeguate risorse per IMPLEMENTARLE.
L'esperienza, pero', mi dice che quest'ultima attività NON verrà effettuata. Nemmeno adesso.
...spero che a furia di brutte esperienze qualcuno si convinca che conviene progredire anziché tentare di tappare i buchi del "colapasta cibernetico/infrastrutturale" che abbiamo per le mani oggi. In conclusione, NON è (mai) stato il problema di rifuitare o meno la tencologia, ma decidere QUALE (che include com'è progettata e implementata). Saluti, 380° [1] https://en.wikipedia.org/wiki/2020_United_States_federal_government_data_bre... [2] https://en.wikipedia.org/wiki/Health_Service_Executive_ransomware_attack [3] https://en.wikipedia.org/wiki/Health_Service_Executive_ransomware_attack#Res... [4] https://en.wikipedia.org/wiki/Kaseya_VSA_ransomware_attack [...] -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.