Il 7 maggio scorso la Colonial Pipeline, un’azienda che trasporta petrolio e carburanti negli stati meridionali nella costa est degli Usa, è stata vittima di un attacco hacker. Un software si è impadronito della rete informatica, bloccandola. In cambio gli hacker chiedevano un riscatto, in bitcoin, di quasi 5 milioni di dollari. E’ stato il più importante attacco ad una rete petrolifera negli Stati Uniti. Dopo cinque giorni di stop, la Colonial Pipeline ha pagato il riscatto e i sequestratori hanno liberato i computer tenendosi circa 100 gigabyte di dati. Quattro giorni dopo il sistema sanitario irlandese ha subito due attacchi informatici dello stesso tipo, con richiesta di riscatto (stavolta 20 milioni di dollari): uno diretto al ministero della Salute, l’altro alla rete degli ospedali: attacchi definiti “catastrofici” dal governo che cinque giorni dopo ha rivelato che i sequestratori avrebbero consegnato le chiavi informatiche per liberare i computer senza nessun riscatto. Questi due episodi così ravvicinati ci dicono chiaramente quanto si sia alzata la soglia di pericolo in rete: anche i nostri ospedali, anche le nostre infrastrutture energetiche potrebbero essere attaccate con successo da sequestratori digitali? Certamente sì. In Italia i dati e i sistemi operativi della pubblica amministrazione sono sparpagliati in oltre undicimila server, spesso obsoleti e con protezioni antiquate. Sono un bersaglio fin troppo facile. Per questo l’annuncio fatto ieri all’inaugurazione di Italian Tech dal ministro Vittorio Colao è così importante: entro il 2022 ci sarà un unico cloud nazionale, un luogo, sicuro, blindato, dove ospitare tutti i dati della pubblica amministrazione. Se ne parla da un decennio ma stavolta ci siamo per almeno un paio di ragioni: ci sono i soldi del Recovery Plan per finanziare la migrazione dei dati; e c’è una strategia tecnologica chiara, ovvero ricorrere ai migliori fornitori, anche della Silicon Valley se necessario, ma applicando le rigide regole sulla protezione dei dati personali in vigore in Europa. E’ una strada obbligata: dal digitale non si può tornare indietro per ragioni fin troppo evidenti, ma per andare avanti occorre proteggersi. Una transizione digitale riuscita passa anche da una cybersecurity ben organizzata.