LUGANO - L'acqua, la nuova risorsa fondamentale del pianeta, e i cyberattacchi, che potrebbero rendere difficile l'approvvigionamento idrico. La città di Lugano gestisce tutto a livello informatico? Sarebbe pronta a reagire in caso di attacco, e come?

Sono le domande che pongono, in un'interrogazione, i consiglieri comunali pipidini Sara Beretta Piccoli e Giovanni Albertini.

Partono da un presupposto: "L’acqua è una risorsa vitale che con il tempo sarà destinata a rivestire un’importanza sempre più rilevante non soltanto da un punto di vista concreto, ma anche come strumento di forza all’interno dei rapporti e delle relazioni tra gli Stati. Un’importanza così ampia è testimoniata dal fatto che l’acqua oggi viene chiamata l’oro blu e a ragione, dal momento che il nostro corpo è composto principalmente da acqua, e senza la quale nessuna forma di vita sulla terra potrebbe sopravvivere a lungo. L’acqua è la principale fonte di vita dell’umanità e si sta trasformando in una risorsa strategica vitale a causa della sua rarità che ne fa aumentare in modo esponenziale il valore e il potere a livello politico e internazionale. L’acqua diventerà il nuovo petrolio nel futuro, la nuova ricchezza che porterà le nazioni a combattersi per averne l’accesso e il controllo, nuovo punto focale della politica e anche dell’economia. Solo in Svizzera, la rete idrica misura 130’000 km pari a 3 volte la circonferenza terrestre".

Il testo è lungo, e vengono citati diversi attacchi hacker che hanno fermato centrali nucleari (Cernobyl) e reti di trasporto come il metrò di Kiev, oltre a aziende petrolifere (in Russia), ditte di pubblicità o di spedizioni. "Ora resta da capire se la diffusione del virus sarà capillare come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle 'armi' trafugate all'NSA (National Security Agency), gli 007 digitali americani. Ovvero un codice d'attacco - in gergo 'exploit'".

E se venisse attaccata la rete idrica? "Fino al 1965 i cittadini svizzeri allacciati a una centrale di depurazione delle acque erano il 14 per cento. Nel 2005 erano diventati il 97 per cento, il che – considerato che il 2 per cento della popolazione è rappresentato da persone che vivono in zone discoste o poco densamente abitate in cui non serve allacciamento – portava già allora il potenziale di sviluppo ancora non sfruttato all’1 per cento. Nel frattempo alla nostra rete di canalizzazioni, lunga ormai oltre 130 000 km, sono collegati 800 impianti di depurazione. E al potenziamento dell’intera opera, costata 50 miliardi di franchi svizzeri, ha contribuito la Confederazione con sovvenzioni per un totale di 5,3 miliardi di franchi". Le modifiche successive sono servite per essere pronti a far fronte a nuove sfide, fra queste anche i cyberattacchi.

Beretta Piccoli e Albertini vogliono sapere dal Municipio luganese:

"1. In che misura la rete idrica di Lugano è dipendente dall'informatica? Quanti sono gli impianti che dipendono direttamente dalla rete internet?

2. Esiste un sistema di backup dei dati? Se sì, da chi viene gestito? Quanto il costo di questo servizio?

Sono mai stati perpetrati attacchi hacker alla rete idrica?

3. Quali sono le tempistiche di reazione ad un eventuale attacco informatico alla rete idrica? In caso di blocco dell’approvvigionamento idrico, a seguito di un attacco informatico, è possibile ripristinare l’afflusso d’acqua in tempi brevi (magari con un sistema di rete in “parallelo”)? Se no, quanto tempo può durare la “panne”?

4. Esiste una squadra d'emergenza per questo tipo di attacco? Se sì, con quale tipo di formazione?

In che modo viene verificata la professionalità e l’identità di chi è preposto alla sicurezza informatica (e fisica) dell'azienda di distribuzione?

 5. Esiste un registro un registro dettagliato (dipendenti e non) di chi entra negli acquedotti? Chi ne verifica l'identità e l'eventuale pericolosità?

6. Quale tipo di sicurezza è applicato alle entrate “fisiche” degli acquedotti? È sufficiente questo livello di sicurezza?

7. Quali e quante misure precauzionali, sulla rete idrica, sono state prese per prevenire qualsiasi tipo di atto terroristico (sia questo informatico o materiale) che possa recare danno alle cose e alle persone? Con quali costi?"