-U84583314843mZo-1440x752@IlSole24Ore-Web.jpg?r=1170x507 "L’Upb: «Con calo strutturale dell’evasione il debito migliora tra 4 e 6 punti. Criticità nella riscossione dei tributi erariali e locali»")
Gli agenti della DGSI – l’agenzia di sicurezza interna francese – salgono a bordo e trovano un dispositivo elettronico (forse una chiave USB, forse un disco rigido) che, secondo le accuse formalizzate lunedì 15 dicembre dalla procura di Parigi, conteneva un malware di tipo RAT (Remote Access Trojan), capace teoricamente di prendere il controllo della nave e di pilotarla a distanza. Dopo i primi accertamenti, gli investigatori rilasciano il cittadino bulgaro e formalizzano le accuse nei confronti del lettone: «associazione a delinquere per perseguire gli interessi di una potenza straniera», «tentata intrusione nei sistemi informatici» e «detenzione immotivata di dispositivi progettati per interferire nei sistemi automatici di navigazione», come si legge negli atti.
«La presa del controllo a distanza di una nave fa parte degli scenari più temuti dagli operatori del settore marittimo – ha dichiarato all’AFP Christian Cévaër, direttore di France Cyber Maritime, associazione specializzata nel contrasto alle minacce cyber alla navigazione – perché può comportare conseguenze fisiche potenzialmente molto gravi, come la conduzione della nave contro un obiettivo. Ci può essere dietro anche la volontà di creare destabilizzazione a livello politico e forti impatti economici».
Mentre le indagini proseguono in Francia, in Italia e in Lettonia – con il sostegno di Eurojust – la difesa del ventenne lettone fermato tenta di stemperare i toni: «La tesi dell’ingerenza russa mi sembra esagerata – ha dichiarato l’avvocato Thibault Bailly – e l’inchiesta permetterà di dimostrare che questa vicenda non è così inquietante come sembra al momento».
Ma l’ipotesi teorica di un salto di qualità delle minacce ibride, con la possibilità di controllare a distanza navi civili e militari e scagliarle contro obiettivi sensibili o prenderle in ostaggio, è già entrata da tempo tra i dossier della difesa europea, e la vicenda della Fantastic può servire per fare il punto sulla situazione.
A che punto è l’Italia
«La scorsa settimana abbiamo preso il controllo di una fregata della Marina Militare Italiana: abbiamo bloccato i timoni, preso il controllo dei motori, abbiamo fatto suonare tutti i telefoni, allagato i ponti e preso il controllo del sistema di combattimento»: a raccontarlo al Sole 24Ore non è – per fortuna – un hacker al soldo di una potenza straniera o l’esponente di un gruppo terroristico, ma Carlo Festucci, presidente di DEAS Cyber+, un’azienda italiana con fondata nel 2018 dall’imprenditrice Stefania Ranzato, che oggi conta 150 dipendenti, oltre 25 milioni di fatturato e collabora con il ministero della Difesa per mettere in sicurezza i sistemi dell’esercito. Festucci racconta di Chirolex, un’esercitazione che si è svolta da poco al largo della Sardegna, in cui DEAS Cyber+ ha giocato il ruolo dell’entità ostile per mettere alla prova le capacità di reazione della Marina su una nave dotata di una delle porte di controllo più tecnologiche a disposizione al momento.
