L'agenzia che dovrebbe difendere le reti federali statunitensi dagli attacchi informatici si è trovata a maggio senza una mappa per reagire. Un'amara ironia che ha svelato falle non tanto negli strumenti di difesa, quanto nella preparazione procedurale. CISA, la Cybersecurity and Infrastructure Security Agency, ha pubblicato venerdì un rapporto postmortem sull'incidente che l'ha colpita, ammettendo candidamente: non avevamo un playbook di risposta agli incidenti. Lo abbiamo costruito mentre eravamo sotto attacco.

Non si tratta di un lapsus burocratico qualsiasi. CISA è l'ente che emana linee guida e best practice per la sicurezza delle infrastrutture critiche, eppure ha fallito proprio sul fronte della prontezza operativa. Il personale ha dovuto sottrarre tempo prezioso alle attività di contenimento per inventare sul campo le procedure che avrebbero dovuto essere già rodate. Un errore che, in un contesto meno presidiato, avrebbe potuto amplificare i danni.

La vicenda assume contorni particolarmente istruttivi per chi sceglie di gestire in proprio le infrastrutture dati, inclusi i deployment on-premise di Large Language Models. L'architettura self-hosted offre controllo e sovranità sui dati, ma scarica sull'organizzazione l'intera responsabilità della sicurezza operativa. Disporre dell'hardware più recente, di modelli ottimizzati e di sistemi di rilevamento non basta: senza un playbook testato, l'incidente diventa un'esercitazione reale con esiti imprevedibili.

Il caso CISA porta a galla una verità scomoda: la preparazione procedurale viene spesso trattata come un costo o un adempimento formale, mentre è un investimento che incide direttamente sul tempo di risposta. Nel dominio dell'AI on-premise, dove un modello può essere avvelenato, una pipeline di inference compromessa o dati di addestramento esfiltrati, la mancanza di procedure collaudate rende vani anche i controlli tecnici più sofisticati.

A un secondo livello di lettura, l'incidente potrebbe incrinare la fiducia nelle agenzie centralizzate, spingendo più realtà a fare da sé. È un paradosso che rafforza l'importanza dei playbook: più si internalizzano i carichi di sicurezza, più serve una disciplina operativa che regga sotto pressione. Lezioni che valgono tanto per un'agenzia federale quanto per un team che addestra LLM su server locali, convinto di essere al riparo perché i dati non escono dal perimetro aziendale. Il perimetro, da solo, non protegge da un'organizzazione che improvvisa.