Analisi di una non notizia

da redazione

In questi giorni sciagurati di conflitto tra NATO- Russia- Ucraina e Europa, abbiamo più volte appreso la notizia circa l’isolamento della rete russa dal resto del web tramite una intranet, rete chiusa.

Il pericolo concreto, legato a minacce di attacchi informatici da parte di hacker, in particolare le azioni del collettivo denominato Anonymus, è giunto mediante una serie di dichiarazioni ed azioni con l’intento di colpire la rete informatica russa per dire NO alla Guerra e all’invasione Ucraina lanciata da Putin il 24 Febbraio scorso.

Ebbene, la questione della cyber sicurezza è tema piuttosto dibattuto che in realtà coinvolge un po’ tutti, indipendentemente dal conflitto in corso in Ucraina.

Già durante il periodo “caldo” legato alla pandemia da Covid ancora in corso, abbiam assistito ad alcuni episodi di attacchi informatici, in particolare era passato all’attenzione dell’opinione pubblica l’attacco al sito ufficiale della Regione Lazio.

Ovviamente la natura delle due cose, le minacce degli “hactivisti” alla rete informatica russa e quelle di potenziali “hacker” alla rete della Regione Lazio, è diametralmente opposta per portata e ragioni, ma la matrice, o se si vuole la “matrix” riportandoci con la mente al film dei fratelli Wachowski, è quella del pericolo informatico e poichè ormai molto, o quasi tutto, passa in rete, dalle comunicazioni alle transazioni bancarie, dai data base contenenti dati sensibili a documentazione di ogni genere, il pericolo sta diventando particolarmente avvertito da parte della popolazione.

Discutere in questa sede delle misure da adottare in merito sarebbe inopportuno, la materia è vasta e l’argomento assai complesso, ma con questo vogliamo porre semplicemente l’accento su un argomento tanto discusso in questo momento del quale forse è bene prendere maggiore consapevolezza.

A tal riguardo riportiamo come esempio una notizia di una nota Agenzia di Stampa Italiana che tratta una notizia, a nostro umile parere, in maniera incompleta e sommaria che proveremo a commentare, se vorrete insieme, perchè, altro tema dibattuto in questi ultimi due anni, è proprio la qualità dell’informazione che raggiunge la vasta platea dell’Opinione Pubblica che poi si spertica in moniti, invettive che intossicano la rete dei Social Network quando vengono fornite informazioni che potrebbero essere davvero utili se appurate senza l’ansia del “lancio” “acchiappa- click”, altrimenti detto: fact- checking!

Istruzioni di lettura:

In corsivo il testo della notizia dal sito dell’Agenzia di stampa in questione, in rosso, sotto, il nostro commento.

 

Questa immagine proviene dal seguente indirizzo internet: https://www.eng.it/white-papers/cybersecurity

 

La Notizia:

Gia dal titolo troviamo delle idiosincrasie: Ucraina, Agenzia per la cybersicurezza: ‘Occhio alle tecnologie russe’

E’ un’Agenzia ucraina a lanciare l’allarme? E’ Italiana? Subito prese di mira le tecnologie russe, ora tutto ciò che è russo è da demonizzare, quasi fosse un’onta dirsi o essere russi. Ma andiamo avanti…

L’evoluzione del conflitto in Ucraina potrebbe “pregiudicare l’affidabilità e l’efficacia” di tecnologie informatiche fornite da aziende legate alla Russia.

L’utente medio spesso non possiede una preparazione tecnica tale da fornirgli strumenti che gli consentono di discernere tecnicismi appena accennati e talvolta riportati in maniera superficiale. Ignora quali siano queste aziende legate alla Russia di tecnologie informatiche, rimane un po’ vago e l’utente non è capace di districarsi concettualmente a riguardo.

L’allarme arriva dall’Agenzia per la cybersicurezza nazionale che raccomanda le aziende italiane “di procedere urgentemente ad un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda, in particolare, le seguenti categorie di prodotti per la sicurezza dei dispositivi: antivirus, ‘web application firewall’, protezione della posta elettronica; protezione dei servizi cloud; servizi di sicurezza gestiti.

Questo secondo paragrafo pone subito l’accento sulla diffusione del panico, inizia infatti con la frase “L’allarme arriva dall’Agenzia per la cybersucurezza…”: chi è che parla? Quale Agenzia? Chi è che rilascia a chi queste dichiarazioni? In quale sede o contesto? Chi non riceve un’informazione completa rischia solo di “intossicarsi” e allarmarsi, forse anche inutilmente quindi, una buona notizia è quella che cita per bene le fonti, descrivendo il quadro generale da cui provengono le dichiarazioni.

“L’evoluzione della situazione internazionale e del quadro geopolitico che ne consegue – spiega l’Agenzia – ha fatto emergere nuovi elementi che hanno ridefinito lo scenario di rischio tecnologico. Ciò ha reso, in particolare, opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa“.

Ancora una volta la vaghezza: quali sono questi “elementi” a cui si riferisce in “nostro” interlocutore? In che modo “lo scenario è stato ridefinito” : cosa vuol dire? A quale rischio concreto e reale può andare incontro il cittadino, il pubblico a cui si dà una notizia simile? “Io cittadino” voglio essere informato in modo corretto ed efficace, non basta usare paroloni estrapolati alla rinfusa, poi prosegue…

Al momento, sottolinea l’organismo, “non vi sono evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti. Ciononostante, in tale crescente livello di conflitto internazionale, non si può prescindere da una rivalutazione del rischio che tenga conto del mutato scenario e che consideri la conseguente adozione di misure di mitigazione“.

Qui la notizia in parte cosa fa? Si contraddice rispetto ai paragrafi precedenti per poi nuovamente contraddirsi e rilanciare l’allarme; chi parla, o chi riporta quanto la fonte avrebbe dichiarato, avrebbe dovuto indicare per lo meno: quando, dove e a chi si stava rivolgendo la fonte. Ancora una volta si lascia percepire un pericolo imminente, ancora più oscuro e confuso per assenza di dati certi dove vengono usate solo determinate parole come: “conflitto internazionale”; “servizi tecnologici forniti”; “rivalutazione del rischio”; “misure di mitigazione”. Ancora una volta la vaghezza è la vera ossatura di una non notizia atta, così com’è solo a gettare ulteriore panico inutile se non supportato da dati certi e dichiarati.

“Tra le tecnologie considerate, prosegue l’Agenzia, “particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano. Stante la necessità di disporre di tali soluzioni tecnologiche nelle infrastrutture digitali in uso, non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero ad esempio influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi”.

Quest’altro paragrafo dimostra bene quanto finora abbiamo analizzato: il senso di panico, la vaghezza dell’informazione, la notizia imprecisa, l’assenza di un referente certo (nome, cognome, ruolo), la mancanza di un contesto nel quale sono state pronunciate tali parole, ecco…tanti paroloni ancora una volta che vogliono dire tutto e nulla! Questa è a nostro avviso una pessima notizia, e viene da una nota Agenzia di stampa!

Ecco quindi la raccomandazione alle aziende di procedere ad un’analisi del rischio e ad una diversificazione dei prodotti utilizzati. E si invita, allo scopo di non indebolire la protezione delle organizzazioni, a non interrompere mai la continuità dei servizi di sicurezza durante il processo di diversificazione.”

La chiusura è da applausi, un tripudio di inutilità in cui in tre righe, a fronte di tanto “allarmismo internazionale”, stante il “quadro geopoliticio”, “gli attacchi informatici ai servizi delle infrastrutture di aziende…”, risolvendo il tutto con un invito a non “indebolire la protezione delle organizzazione ecc…durante il processo di diversificazione”, ma diversificazione cosa? 

Il nostro intento fin qui è stato quello di prendere una notizia X, leggerla, rileggerla, smontarla, ricostruirla ed analizzarne il contenuto; in realtà questa notizia ci è stata segnalata da un utente, che ci ha inviato una email dove ci faceva notare che la “notizia” in merito lo aveva lasciato perplesso.

Con pazienza abbiamo letto e riletto e ci siamo resi conto che effettivamente il nostro “amico” non aveva tutti i torti, effettivamente questa è una non- notizia, e la cosa lo aveva anche un po’ sorpreso, come ha sorpreso noi.

L’allarme, o il senso di allarme dovrebbe scattare quando il pericolo è presentato in modo concreto, quindi in questo caso tutto possiamo dire tranne che si parli in maniera chiara e delucidante. Non vogliamo sminuire “l’Agenzia tal dei tali” tantomeno l’infaticabile lavoro dell’Agenzia di stampa in questione ma ci aspettiamo che da due enti, organismi sì importanti arrivino notizie e dati chiari, concreti e certi.

Speriamo solo di avervi fornito uno sguardo più critico rispetto a quanto leggete in modo tale che le prossime volte possiate compiere questo “lavoro” di analisi da soli e poi magari diffondere questa “metodologia” anche ai vostri amici, per avere uno sguardo più attento su quanto vi viene proposto.

 

Author: paulinasanderson

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *