Si dimette il capo della cybersecurity Baldoni, gli hacker russi festeggiano (senza motivo)
Incomprensioni, rotture, divergenze, queste le ipotesi sul piatto. Ancora non è chiaro perché improvvisamente Roberto Baldoni abbia deciso di dimettersi dal ruolo di direttore dell’Agenzia per la cybersicurezza nazionale (Acn), c’entra però in qualche modo il rapporto di fiducia con il governo guidato da Giorgia Meloni. Quindi qualcuno dovrebbe dire agli hacker russi, che in questo momento stanno esultando nel sottobosco di Telegram, che no, non sono stati i loro blandi attacchi DDoS a far dimettere Baldoni. Qua si parla di scelte politiche.
Baldoni potrebbe aver giocato d’anticipo, scegliendo di dimettersi, come hanno confermato a Wired fonti vicine all'ex direttore. Era alla guida dell’Acn dal 2021, quando l’agenzia è stata inaugurata dal governo Draghi e dal sottosegretario Gabrielli. L’Acn si occupa di mantenere e rafforzare la sicurezza digitale del Paese. Si occupa in realtà anche di gestire un bel po’ di soldi, per essere precisi 623 milioni del Piano nazionale di ripresa e resilienza (Pnrr), e per implementare la Strategia nazionale di cybersicurezza sarà anche riservata una quota pari all'1,2% degli investimenti nazionali lordi su base annuale. L’agenzia dovrà poi assumere 700 dipendenti per stare al passo con i suoi obiettivi. Sulla base di questi dati potrebbero essere nate frizioni con il governo.
Le dimissioni di lunedì sera, sembrano arrivare dopo ore di tensione con la presidente del Consiglio, Giorgia Meloni, e con il sottosegretario Alfredo Mantovano, autorità delegata alla sicurezza della Repubblica. Ora il testimone passa temporaneamente nelle mani della vicepresidente Nunzia Ciardi, ma il governo punta a riempire in tempi brevissimi il posto vacante.
La reazione degli hacker filorussi
La notizia è arrivata anche al gruppo di hacker filorussi Noname057(16), che nelle ultime settimane ha lanciato una serie di attacchi DDoS (Distributed Denial of service) ai portali online istituzionali, praticamente moltiplicano gli accessi ai sito impedendo agli utenti reali di accedere. "La nostra serie di attacchi all'infrastruttura internet italiana può essere giustamente considerata riuscita: a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell'Agenzia nazionale per la sicurezza informatica italiana". Scrivono su Telegram, poi hanno postato una foto di Baldoni con un orso simbolo della Russia e hanno commentato: "Vediamo come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)".
Ora, il gruppo informatico al massimo ha creato un po’ di disturbo rendendo più lento l’accesso ai siti che sceglie di “attaccare”, i portali al massimo rimangono in down per pochi minuti. Fanno più rumore che danni, quindi nonostante ora festeggino le dimissioni di Baldoni indossando la veste dei ribelli, non hanno niente a che fare con tutta questa storia.
Chi è Roberto Baldoni e quali erano i suoi piani
Baldoni è stato nominato direttore generale dell’Acn nell’agosto 2021. Prima vice direttore generale del Dis (Dipartimento delle informazioni per la sicurezza, la struttura di coordinamento dei Servizi segreti), con il compito di sviluppare l’architettura nazionale per la cybersicurezza, quindi l’impianto di pratiche e servizi per assorbire e prevenire gli attacchi cyber contro le infrastrutture del Paese. Dal 2002 è anche professore ordinario di Informatica all’Università La Sapienza di Roma e nel 2011 ha fondato il primo centro di ricerca in Italia sulla “Cyber Intelligence e Sicurezza Informatica”, che ha diretto fino al 2017.
Lascerà in eredità un pila di compiti e soldi da spartire. Il nuovo direttore che verrà scelto dal governo dovrà comporre la squadra di esperti che andranno a completare il Centro di valutazione e certificazione nazionale (Cvcn), scegliere le startup del settore su cui investire, gestire gli accordi con i colossi come Microsoft e Google, e anche progetti come l’Hypersoc, “un Soc nazionale per prevenire attacchi cyber in anticipo e arrivare a una qualifica dell’incident responce con gli operatori privati per quando avremo tanti attacchi nello stesso momento”. Infine Baldoni aveva anche spiegato che sarebbe stata necessaria “anche una rete di LAP (Laboratori di Prova), che avranno come perno il CVCN. Saranno strategici perché noi dobbiamo avere in Italia, a livello governativo, la componente tecnica per analizzare le tecnologie che ci arrivano dall’estero”.