Quando parliamo di sicurezza pensiamo istintivamente alla nostra incolumità fisica. Allo stesso tempo quando parliamo di cybersicurezza pensiamo ai nostri pc o ai nostri smartphone ma a nessuno verrebbe in mente che il pericolo riguarda anche l’acqua che arriva nelle nostre case. Maurizio Montalto, avvocato, attivista per l’accesso all’acqua e firma nota a chi legge questo Blog, denuncia da tempo questo rischio, purtroppo diventata realtà a inizio febbraio, quando un attacco hacker ha colpito i sistemi informatici e il sito web di Acea. I servizi essenziali erogati, ha fatto sapere la società, non hanno subito conseguenze, ma l’attacco, ci spiega Montalto, conferma che non si può e non si deve restare inerti davanti a questo genere di minacce.
Avvocato Montalto, perché gli attacchi hacker ci dovrebbero preoccupare quando parliamo d’acqua? Nelle nostre abitazioni i rubinetti non sono elettronici né computerizzati…
I rubinetti di casa sono i terminali di tecnologie molto complesse. L’acqua parte dalle fonti, viene trasportata nelle città, arriva ai condomini, poi sale su ed entra in ogni casa fino al piano più alto. Affinché ciò avvenga è necessario che sia spinta da pompe elettriche controllate a distanza. Sono tecnologie molto avanzate, che è possibile gestire da un computer o da un pad. Purtroppo non sono sistemi impenetrabili e il corretto funzionamento potrebbe essere condizionato.
Perché gli hacker puntano proprio all’acqua?
Gli scopi degli hacker in azione potrebbero essere rapine o estorsioni. Il motivo è che l’acqua è la nostra fonte di vita. Chi ha il controllo dell’acqua, ha il controllo delle popolazioni e le può sottomettere. Ragioni che potrebbero indurre da una parte a fare ricatti in cambio di danaro o altre concessioni e dall’altra a cedere alle pressioni. E non possiamo escludere che gli attacchi possano avvenire anche a scopo bellico. Siamo in un momento di forti tensioni internazionali e l’acqua è utilizzata da sempre come arma attraverso gli assedi e la distruzione delle infrastrutture. La modalità che si utilizza oggi è anche quella degli attacchi cibernetici.
Come si affronta questa cyber emergenza?
Analizzando il fenomeno innanzitutto. Le gestioni dell’acqua in Italia sono concentrate nelle mani di poche grandi società, le gestioni pubbliche locali non superano il 10% secondo la più recenti analisi della Cassa Depositi e Prestiti. L’attacco hacker ad alcuni big dell’acqua potrebbe mettere in ginocchio territori vasti. Il recente attacco alla multiutility di Roma era rivolto contro una holding che ha gestioni integrate del servizio idrico nel Lazio, in Campania, in Umbria e in Toscana. Un bel colpo per chi lo ha sferrato. Ma se il bersaglio è gigantesco, è difficile mancarlo.
Quindi?
Favorire gestioni più locali sarebbe un primo passo utile. Una soluzione in linea con gli input delle Nazioni Unite, che ogni anno analizzano il funzionamento del servizio idrico integrato nel mondo. In Italia questo imporrebbe una radicale inversione di tendenza nelle scelte politiche.
E poi?
Bisogna ragionare. La nostra intelligence critica molte scelte, che in politica hanno privilegiato l’adozione compulsiva di visioni di breve, quando non brevissimo periodo giungendo addirittura a considerare l’acqua come una mera commodity economica, a volte addirittura finanziaria. L’acqua è una risorsa strategica e le irruzioni degli hacker non possono essere considerate azioni isolate di pericolosi burloni.
Cosa la preoccupa di più?
In Italia abbiamo 4.783 impianti di produzione idroelettrica; più del doppio del 2009. Non è dato sapere con l’uso di quali cautele è stata realizzata quest’espansione. Nel centrosud le grandi dighe forniscono energia, ma soprattutto garantiscono sin dal dopoguerra la disponibilità idrica a territori aridi come la Puglia. I giganteschi invasi della Campania, del Molise e della Basilicata sono interconnessi con i territori grazie a uno straordinario sistema di grandi adduttori, che trasportano l’acqua destinata all’uso civile, industriale e all’agricoltura. I sistemi informatici integrano una parte fondamentale di queste tecnologie. Gli ultimi decreti concorrenza impongono di privatizzare i grandi invasi ancora in mano pubblica; una parte è già gestita da multinazionali controllate dallo Stato francese. Le leggi regionali del Piemonte o della Lombardia, come in altre Regioni, già impongono di mettere sul mercato gli invasi più piccoli, il cosiddetto mini idroelettrico. Questo rende ovunque molto più complessa la difesa delle nostre fonti affidate a soggetti diversi dallo Stato italiano.
Alcune soluzioni?
Sono tante. Creare il Ministero dell’acqua. Esiste già in tanti Paesi. Ricostituire la Polizia idraulica, che fa prevenzione, monitoraggio e all’occorrenza reprime. Certo, bisogna che disponga di uomini, poteri e tecnologie avanzate. Ma non basta. Bisogna istituire un sistema di protezione civile dell’acqua, che possa intervenire concretamente nel caso di attacchi. E poi, nazionalizzare le gestioni idriche e il sistema delle fonti. Lo prevede la nostra Costituzione per la difesa delle infrastrutture strategiche. È questione di sicurezza nazionale.