I sistemi informatici dell’Esercito? Vulnerabili, i programmi vanno fatti in proprio

L’impietosa storia della vulnerabilità dei sistemi in uso all’Esercito italiano è il drammatico specchio del corrente quadro della situazione nazionale, contesto in cui è difficile scegliere se mettersi a piangere o scoppiare a ridere.

Lo scoop del quotidiano La Repubblica evidenzia come il nostro destino sia nelle mani di soggetti la cui incompetenza disarma anche i più convinti assertori del dovere di critica draconiana.

La circostanza è talmente grottesca da rendere difficile (forse impossibile) una serena disamina dei fatti, la cui ricostruzione sottolinea le criticità di ogni singola fase di approvvigionamento, implementazione, gestione e mantenimento in efficienza di qualsivoglia soluzione tecnologica di interesse tattico e strategico.

L’impreparazione e l’assoluta insensibilità del committenti sono l’humus che garantisce la fertilità degli insuccessi e il proliferare di congiunture di disperata emergenza.

IL CASO

La forza armata compra un sistema per la protezione da possibili attacchi informatici. Il software funziona, ma dopo qualche anno le alchimie delle forniture pubbliche e delle gare sui generis per particolari prodotti di sicurezza portano a far venir meno il necessario sostentamento finanziario delle attività in corso. L’azienda fornitrice – emarginata commercialmente ma comunque chiamata a garantire l’aggiornamento delle soluzioni fornite – entra in crisi e nel 2015 chiude. I codici sorgenti delle procedure restano abbandonati su computer non presidiati e a quanto pare alla mercé di possibili malintenzionati, con conseguenze che è fin troppo facile immaginare.

PROVVEDERE IN PROPRIO O RICORRERE AL MERCATO?

Un tempo certi ambienti sviluppavano programmi in proprio utilizzando risorse qualificate interne all’organizzazione. Il personale, adeguatamente selezionato per capacità e affidabilità, era garantito dalla stabilità del rapporto di lavoro e da una possibile progressione di carriera. Si creava spirito di squadra anche in assenza di leadership spiccate, si assicurava l’interscambiabilità di ruoli e mansioni e la linearità dello sviluppo delle attività, si aveva un sufficiente controllo di quanto accadeva e stava per succedere.

Il ricorso a specialisti esterni era limitato ad esigenze puntuali che altrimenti non potevano essere soddisfatte nei tempi e nei modi necessari.

Nell’ambito delle Forze armate e di Polizia poco alla volta il “capitale umano” si è progressivamente sbriciolato. La inossidabile regola del “nemo propheta in patria” si è rapidamente radicata: la stessa cosa detta da un analista o programmatore “dipendenti” non valeva un centesimo della “parola del consulente”, il cui costo giornaliero era identico allo stipendio mensile del’esperto interno.

Chi vendeva hardware e i sistemi operativi su cui poggiava il loro funzionamento poco alla volta ha cominciato a scalzare le “truppe” del cliente e a creare un mercato per altre realtà industriali pronte a candidare prodotti preconfezionati oppure a prestare a carissimo prezzo “specialisti” per ogni evenienza.

I pezzi dello Stato chiamati a trattare informazioni ad elevata criticità e di estrema riservatezza hanno poco alla volta abdicato alla loro missione, delegando a terzi l’espletamento delle funzioni vitali e perdendo rapidamente la possibilità di controllare la regolarità della prestazione fornita.

L’INCAPACITÀ DI COMMITTENZA

La rapidità del progresso tecnologico e la sempre più ampia dimensione dello scenario hanno contribuito a indirizzare la ricerca dell’occorrente verso interlocutori inverificabili.

La maggior difficoltà è stata e resta la ridottissima capacità di committenza: chi deve comprare qualcosa non sa neppure quel che gli serve, non ha la più pallida idea di chi interpellare e nemmeno immagina cosa chiedergli e quanto possa costare la fornitura di prodotti o l’erogazione di servizi potenzialmente di interesse.

I FONDI DISPONIBILI E I MILLE SOGNI DI CYBERSECURITY

Lo Stato ha stanziato importi significativi, solleticando gli appetiti industriali e commerciali anche di personaggi improvvisati ingolositi soltanto da prospettive di lauto guadagno. Tutti pronti ad offrire infallibili rimedi pret-a-porter inventati in chissà quale angolo del pianeta, tanto affascinanti quanto privi di garanzia dell’essere indenni da controindicazioni.

Si fosse mai in un Paese serio (tranquilli, non corriamo questo rischio) i primi soldi da spendere dovrebbero essere utilizzati per comprare ago, filo, forbici e per imparare ad usarli. La formazione dovrebbe avere priorità assoluta e due obiettivi nitidi e inconfondibili: da una parte insegnare a decidere e a scegliere a chi tocca in sorte tale incombenza e dall’altra portare al confezionamento di soluzioni sartoriali autonome e indipendenti.

Il cervello e la creatività sono ancora le nostre materie prime, ma ce lo dimentichiamo troppo spesso. L’opera dell’ingegno non ha margini di lucro né percentuali di illecita fluidificazione del business e questo spiega la rinuncia ad affrontare in modo diverso il nostro domani.

L’articolo I sistemi informatici dell’Esercito? Vulnerabili, i programmi vanno fatti in proprio proviene da Il Fatto Quotidiano.