L’Olanda è sotto attacco hacker, come titola l’ANSA?”. Oppure “La sicurezza nazionale è in pericolo”, come titola il Fatto quotidiano? O ancora: “Olanda sotto attacco hacker, è allarme crisi nazionale: la sicurezza del Paese è in pericolo”, dice ancora la Stampa. E dello stesso tenore sono gli altri media italiani.

“L’Olanda è sotto l’assedio degli hacker. Il diffondersi del ransomware si sta trasformando in “una crisi nazionale” e “la sicurezza del Paese è in pericolo”. A lanciare l’allarme sono i direttori di tre importanti società olandesi di sicurezza informatica (Eye, Hunt & Hackett e Northwave) che, parlando ai media nazionali, hanno chiesto un intervento urgente del governo”, si legge dall’Ansa.

A leggere la stampa italiana la situazione sembra critica. Ma come stanno le cose per davvero?

Apocalisse hacker in corso?

Un particolare che colpisce è l’assenza della notizia dalla stampa olandese; ma come, c’è un’apocalisse hacker in corso e nessuno vi presta attenzione? Basta usare google in italiano e in olandese “ransomware nederland”, “ransomware olanda” : gli articoli sull’emergenza sono molti, delle ultime ore, e quasi tutti dalla stessa fonte, mentre in olandese non c’è nulla di recente. Come è possibile?

La spiegazione ce la offre la ricerca in inglese: netherlands ransomware e il primo match è un articolo di poche ore fa del portale nltimes: si tratta di una traduzione di un pezzo originale uscito sul Volkskrant, quotidiano di Amsterdam che ha pubblicato oggi un pezzo dal titolo “Overheid doet te weinig tegen ransomware” (il governo fa troppo poco contro i malware”.

La stampa italiana, tuttavia, cita “i media” olandesi, al plurale: così fa RAI News e così fa anche la Stampa di Torino. Perché “i medi olandesi”, quando si tratta del titolo di un solo giornale?

la ricerca in olandese evidenzia solo notizie vecchie

Fonte unica

“Puoi solo concludere che la sicurezza nazionale è in pericolo”. Kuijpers: “Il ransomware è ora una minaccia per la prosperità dei Paesi Bassi”. Prins: “Si va verso una crisi nazionale”, dicono gli esperti citati e ricitati. Parole pesanti che arrivano, tuttavia, dalle tre aziende specializzate nella sicurezza informatica in un’intervista per un solo pezzo e che, di fatto, pur parlando di una tematica inquietante finiscono per non dire nulla di particolarmente nuovo, rispetto a tanti altri articoli usciti negli ultimi mesi (o addirittura, negli ultimi anni).

Il pezzo stringato e in larga parte aderente a quanto ripreso dal portale in lingua inglese nltimes è dovuto, probabilmente, al fatto che l’articolo del Volkskrant è dietro paywall.

Una denuncia simile può essere rintracciata già nel 2017  “I Paesi Bassi sostengono che la sicurezza informatica sia una priorità, ma i soldi investiti per finanziare le organizzazioni che implementino questa politica sono insufficienti”, scriveva l’intelligence in un rapporto.

E l’NCSC, il Centro olandese per la cyber security, denunciava nel 2015  : “maggio 2014 e maggio 2015, sarebbero stati 293 gli attacchi “detected” dagli esperti: principalmente lanciati da organizzazioni criminali e governi stranieri a caccia di informazioni riservate”. Nulla di nuovo, insomma, e parte di un dibattito in Olanda che dallo scoppio della pandemia ha ripreso quota: come la vicenda Kaseya, costretta a pagare, poco più di un mese fa, 70 milioni di dollari in bitcoins per far togliere le “ganasce” ai loro server chiusi dagli hackers.

in italiano, invece, i match di oggi sono molti (il nostro è di un mese fa)

Ma ciò che lascia ancora più perplessi a proposito dello scoop italiano è il tempismo: un mese fa, l’NCTV, i servizi segreti olandesi, avevano lanciato l’allarme malware,  con i toni catastrofistici utilizzati oggi dalla stampa italiana “Il ransomware è diventato un problema così grande che la sicurezza nazionale è a rischio. Lo dice il Coordinatore nazionale per l’antiterrorismo e la sicurezza. Parti importanti dell’infrastruttura di rete nazionale potrebbero crollare se venissero violate da attacchi attacchi informatici”, si leggeva. La stampa olandese, effettivamente, lanciò l’allarme. Quella italiana, allora, quasi non se ne accorse.

Perché parlarne ora, tutti, più di quanto la stessa stampa olandese non faccia?

Probabilmente, le testate hanno un po’ forzato la mano per associare la questione olandese con gli attacchi ransomware in Italia:  “Il nodo ransomware, peraltro, riguarda da vicino anche l’Italia, dove negli ultimi giorni è finito al centro delle cronache il caso del Lazio. La Regione non è stata l’obiettivo primario dell’attacco che ha invece riguardato, in prima battuta, un importante fornitore italiano di servizi di sicurezza internet a cui si appoggiano diversi soggetti istituzionali e aziende. Da qui il virus si è propagato”.

Gli smanettoni italiani in Olanda cosa ne pensano?

Abbiamo parlato con alcuni di loro, dietro garanzia di anonimato: “emergenza ransomware in Olanda? Non c’è traccia nella chat di lavoro di avvisi particolari o di procedure straordinarie da implementare immediatamente”, dice un IT italiano, impiegato in una multinazionale di base ad Amsterdam.

Una IT che lavora nel settore security non ritiene gli articoli campati in aria ma cerca di contestualizzare: “A parte non essere nuovissimo come topic, dice la verità. Anche nell’azienda per cui lavoro c’è molta preoccupazione per la recrudescenza degli attacchi ransom.

Ovviamente “vendendo” anche consulenza, noi cerchiamo di aiutare i clienti a prepararsi. Come ovviamente vogliono fare Eye, Northwave en Hunt & Hackett [le tre società intervistate dal quotidiano Volkskrant]. Il fatto che la situazione in generale sia grave è che il valore economico delle frodi informatiche è immenso. Come lo è la preoccupazione” e aggiunge: “Noi  siamo molto preoccupati perché in tanti sottovalutano il problema”.

 

Conclusioni: c’è un problema con gli attacchi informatici? Probabile. C’è un’emergenza in corso, un’apocalisse ransomware in Olanda? Probabilmente no.