Frattasi esclusivo: "Vigileremo sui Giochi. Sventati attacchi hacker alle Olimpiadi, ma siamo preoccupati"
Giulia MazziDuemilanovecento atleti olimpici monitorati, seicento paralimpici, sessantamila accessi tramite wi-fi e oltre un centinaio di attacchi hacker sventati a partire dal 4 febbraio grazie a un piano di lavoro complesso e articolato, messo a punto in sinergia con la Fondazione Milano-Cortina per garantire la sicurezza informatica. Al vertice di tutto c’è l’Agenzia per la Cybersicurezza Nazionale, guidata dal 2023 dal direttore generale Bruno Frattasi. Napoletano doc, già prefetto a Roma, è un grande tifoso del Napoli, di cui ricorda a memoria quasi tutte le partite: «La prima che vidi al San Paolo, con mio padre, fu Napoli-Atalanta 5-1. Era il 17 ottobre 1965 e Altafini segnò una tripletta». Nonostante la professione lo tenga spesso al telefono, Frattasi preferisce vivere offline: «Non ho nemmeno i social, ma il web è un mondo con un potenziale enorme e grandi rischi. Per questo è importante educare non solo i giovani, ma anche i “boomer”. Il rischio digitale è grave come quello fisico». L’ACN è stata creata nel 2021 e negli anni si è misurata con i molteplici problemi connessi alla sicurezza cibernetica. In particolar modo, i grandi eventi come il Giubileo e le Olimpiadi invernali appena concluse rappresentano un formidabile banco di prova: «Lo sport è un’occasione di pace e fratellanza, ma a volte il linguaggio dell’odio può dividere». E con un conflitto appena riaccesosi come quello che da sabato scorso infiamma il Golfo, le sfide si moltiplicano.
Come si è conclusa la prima esperienza olimpica?
«Le Olimpiadi invernali sono state il primo evento mondiale che abbiamo ospitato dai tempi di Torino 2006. Per gestirle abbiamo lavorato in prevenzione. In prima battuta, tramite un accordo con la Fondazione Milano-Cortina e il presidente Giovanni Malagò. E poi attraverso un piano operativo che ha previsto, tra le altre cose, la presenza presso la sala T.O.C., ovvero il Technological Operative Center, di dieci operatori informatici del servizio operazioni e gestione delle crisi che fa capo a ACN».
Ci sono stati attacchi mirati?
«Oltre un centinaio, soprattutto all’inizio dei Giochi, ma nessuno se n’è accorto perché la capacità di reagire a livello di frontiera è stata molto efficace».
In che modo si è evoluto il sistema di difesa?
«Io sono arrivato nel 2023 e all’epoca si verificavano blocchi di ore, anche di giorni, soprattutto a opera di un gruppo hacker filorusso, NoName057. Attaccavano il nostro Paese per le posizioni di vicinanza nei confronti dell’Ucraina».
La squadra è al lavoro anche alle Paralimpiadi, immaginiamo.
«Sì, ripeteremo lo stesso dispositivo che ha avuto successo alle Olimpiadi. Dopo gli ultimi eventi bellici, arriviamo ai Giochi paralimpici con qualche preoccupazione in più e penso che sia piuttosto semplice spiegare le ragioni».
Teme una moltiplicazione degli attacchi?
«La nuova fase di conflitto enfatizza di conseguenza anche la minaccia cibernetica. E se qualcuno vuole colpire l’Occidente, inteso come Italia ma anche Europa, il bersaglio più in vista sono proprio i grandi eventi internazionali».
Sportivi e non.
«Le Olimpiadi sono una grande vetrina non solo per l’Italia e un’occasione per parlare di pace».
Come si risponde a un attacco informatico?
«L’ACN prima monitora le minacce, ciò che si muove nel mondo del web, aperto e nascosto, per capire quali forze si stanno organizzando per colpire un evento. Il secondo passo è quello di elevare al più alto grado possibile le difese di un sistema informatico, verificando che ci siano tutte le predisposizioni tecniche perché certi apparati vengano isolati e messi in sicurezza».
Chi c’è dietro queste azioni?
«Il mondo del web è minacciato da una serie di soggetti che si muovono per scopi di lucro, ideologici o entrambi. Vi operano vere e proprie gang criminali che hanno forti connessioni con l’estero. Per questo noi agiamo in contesto innanzitutto europeo con uno dei nostri servizi fondamentali che è appunto CSIRT , che si occupa di operazione e gestione della crisi».
Una partita vera.
«È l’eterna lotta tra guardie e ladri, con l’attaccante che ha un vantaggio competitivo, non dovendo rispettare i vincoli di legge. La nostra risposta è di resilienza: aiutiamo chi è caduto a rimettersi in piedi».
Un po’ il pronto soccorso del web.
«Noi siamo in cinquecento e il vero focus della nostra attività è proteggere le infrastrutture critiche del Paese, così facendo proteggiamo anche chi si avvale dei servizi essenziali di queste infrastrutture».
A livello sportivo, l’Intelligenza Artificiale può aiutare a mitigare le polemiche soprattutto nel calcio?
«La Goal Line Technology è stata un’innovazione straordinaria perché ha tolto qualunque tipo di dubbio. Allo stesso modo, il fuorigioco semiautomatico, anche se qui si aprirebbe un dibattito più ampio sul concetto di fuorigioco. Fosse successo oggi, del gol di Turone non si parlerebbe più. Era buono».
L’AI potrebbe aiutare a rilevare automaticamente una simulazione, come nel caso Bastoni, analizzando in tempo reale i dati biomeccanici del giocatore?
«Se ne parla ma non è possibile a livello normativo. Il regolamento europeo adottato nel 2024 classifica l’intelligenza artificiale secondo il livello di rischio e tra quelli più gravi c’è proprio il riconoscimento delle emozioni. In questo caso sarebbe una forma d’uso che stride con il principio della dignità della persona».
©riproduzione riservata