Cosa ci insegna l'attacco all'account Twitter del Ministero

Ieri, 15 settembre 2022, è stato hackerato il profilo Twitter del ministero della Transizione ecologica. Sono stati modificati il nickname e la foto dell’account del ministero guidato da Roberto Cingolani. Gli hacker autori dell'attacco hanno piazzato il nome e un’immagine di Vitalik Buterin, ossia il fondatore di Ethereum e hanno condiviso alcuni tweet in inglese.

Ma ciò che ci deve far maggiormente riflettere a mio avviso di questa vicenda sono due questioni:

1. La manifesta vulnerabilità degli account istituzionali, come anche delle piattaforme istituzionali italiane contenenti dati sensibili.
2. Il fatto che svariate testate giornalistiche italiane abbiano pensato di fare titoloni sensazionalistici attaccando Vitalik Buterin e incolpandolo del'attacco hacker.

Ciò che accomuna questi due punti è, a mio avviso una grande leggerezza e superficialità, ma andiamo a vedere nello specifico perchè.

L'importanza della cybersecurity

In Italia, soprattutto a livello istituzionale non si è ancora capita l'importanza della cybersecurity. Questa assume un'importanza ancora più cruciale di quella che rivestiva fino a pochi mesi fa in virtù dei rapporti tesi con determinati paesi, già noti per aver orchestrato attacchi informatici ai siti istituzionali di paesi rivali.

Ma in generale l'investimento in cybersecurity, poichè non si comprendono le conseguenze che possono derivare da un attacco informatico e dalla conseguente fuga di dati, molte volte viene sottovalutato e si tende a considerarlo come un costo inutile.

Si ricordi l'hackeraggio recente del portale Salute Lazio tra gli altri, che ha portato dal 1 agosto 2022 al collasso del portale per svariati giorni, con il rischio di fuga di dati sensibili sui cittadini di quella regione.

Inoltre anche le password spesso si tende a conservarle con superficialità, recente la gaffe di un Senatore della Repubblica Italiana con la password del suo tablet in bella vista in diretta TV.

Incolpare Vitalik Buterin senza alcun motivo

Per capire quanto è assurdo solo pensare che Vitalik Buterin, fondatore di Ethereum possa aver commesso questo attacco informatico basta pensare che ieri 15 settembre è stato per lui forse il giorno più importante della sua vita, in quanto Ethereum ha scritto una pagina storica dell'informatica completando il merge e passando dalla PoW alla PoS.

Detto ciò, difficilmente, anche se non fosse stato impegnato con il merge, Vitalik Buterin avrebbe commesso un atto del genere per il semplice motivo che, oltre ad essere una delle persone più geniali della terra è anche una persona buona che, ad esemio ha spesso donato criptovalute per evitare di avere troppo potere nella blockchain da lui creata.

Inoltre, inutile dire che fare un attacco del genere non gli porterebbe alcun beneficio.

Tuttavia alcuni giornali italiani hanno incolpato lui senza alcuna prova facendo leva anche sul suo essere di origini russe.

Conclusioni

1. È cruciale investire maggiormente in cyber security, oltre a prestare sempre maggiore attenzione a creare password complesse e conservarle in luoghi sicuri.
2. È giusto prendere con le pinze determinate informazioni e sarebbe giusto smettere di demonizzare certi settori economici come quello della blockchain.