Dimenticate i boss finali dei vecchi arcade che vi costringevano a memorizzare 30 livelli di saltelli. Quella roba era pura fantasia. Quello che sta succedendo ora, invece, è molto più cupo, e stranamente, molto più ‘reale’.

Ho dato un’occhiata alle ultime rovine del cyberspazio. Qua si parla di gruppi di hacker con legami iracheni che, tra le loro attività, hanno iniziato a fare i capricci su infrastrutture americane critiche. Non stiamo parlando di un sito che va offline perché manca la connessione al Wi-Fi del bar. Parliamo di tipi che si fanno i capricci sui sistemi operativi industriali, quelli che fanno girare, diciamocelo, il pacco. È tipo passare da un glitch estetico a un blackout di quartiere, capite? La cosa che fa drizzare i peli sul collo è la serietà con cui stanno operando, ben oltre la semplice ‘curiosità di appassionati’.

Vi fa pensare, no? Noi, che passiamo le notti a debuggare codice in Godot, che ottimizziamo shader con Blender o che ci addentriamo nei registri di un Commodore 64, pensiamo sempre che il bello dell’elettronica sia il ‘fare’. Immaginiamo di smontare un motore CNC per capire la fisica del taglio. E cosa troviamo? Sistemi incredibilmente complessi, pieni di giunzioni, protocolli che non si parlano tra loro e—qui arriva il colpo di scena—pezzi di codice scritto vent’anni fa che nessuno si ricorda più di dover mantenere aggiornati.

E qui sta il punto, il vero ‘maker-insight’ da smanettone. Il problema non è la malvagità; il problema è che il sistema, nel suo desiderio di funzionare in maniera ‘seamless’ e invisibile, ha creato un groviglio di *legacy code* e *vendor lock-in* così spaventoso da essere una vetrina per chi sa trovare i punti deboli. L’architettura è troppo spalmata, troppi strati di abstraction, troppo dipendenza dal cloud che lo rendono un bersaglio perfetto per chi ha voglia di fare il caos.

Cosa significa per noi? Significa che il livello di ‘pressione’ sulla sicurezza non è più solo un add-on da mettere sul sistema, è una priorità esistenziale. Dobbiamo smetterla di accettare che l’elettronica critica sia un puzzle che risolvono solo i consulenti milionari con i loro report aziendali. Vogliamo vedere meno ‘corporate-speak’ e più sistemi aperti. Più protocolli a basso livello, più hardware che possiamo toccare, smontare e, soprattutto, che possiamo capire fino all’ultimo transistor.

Quindi, la prossima volta che senti parlare di ‘digital transformation’ e di ‘resilienza cyber’, pensa a noi: un gruppo di nerd che vorrebbe solo prendere il diagramma, fare qualche modifica con un soldatore, e ricreare tutto da zero, così con certezza di dove passano le correnti. La sicurezza è la sfida più bella, e più spaventosa, che esista.

Attaccatevi i multimetri e non dormite troppo sul sicuro. Il gioco si è spostato dal software all’hardware, e lì non ci sono salvataggi automatici.

Source: Iran-linked hackers disrupt operations at US critical infrastructure sites