CAMPANELLO DI ALLARME

Banca di Credito Cooperativo (BCC): hacker a bordo o “problemi di linea”?

Lo spettro dei pirati informatici spaventa e non rassicura sapere che le banche sono nel mirino

188 filiali romane della BCC finiscono KO, gli sportelli restano paralizzati, il lavoro va in tilt ma la Banca minimizza.

Sul sito web dell’importante istituto di credito appare un tiepido SOS in cui si legge un titolo inusuale “IMPORTANTE – AVVISO ALLA CLIENTELA” e chi si avventura a leggere scopre che “Si avvisa la gentile clientela che le Agenzie, seppur con operatività rallentata a causa problemi di linea, sono regolarmente aperte al pubblico”.

Chi vuole andare in banca per fare quattro chiacchiere, quindi, può andare tranquillamente. Anzi, troverà il cordiale impiegato probabilmente più libero del solito e – visto che il computer non gli funziona – disponibile a parlare della Champions League, delle mezze stagioni che non ci sono più, dell’ultima puntata di Masterchef…

Nel 2021 si racconta ancora la favola dei “problemi di linea”, forse immaginando romantiche centraliniste di quando si viveva senza la teleselezione o addirittura resuscitando Guglielmo Marconi nei suoi eroici tentativi di collegamento a distanza.

Considerato che il senza dubbio affranto annuncio è datato 28 aprile si resta impressionati nel dover apprendere da BCC che “sono in fase di risoluzione i problemi tecnici che hanno rallentato la normale operatività e che verrà gradualmente ripristinata al massimo da lunedì 3 maggio”.

Viene la tentazione – vagamente sadica – di presentarsi allo sportello di BCC lunedì mattina, ma visto che si parla di ripristino “graduale” e soprattutto “al massimo da” probabilmente sarà meglio attendere la fumata bianca dalla Banca di Credito Cooperativo che – stavolta con una comunicazione dai toni trionfanti – potrà esclamare con giubilo “Habemus Lineam”.

Cosa è successo?

A quanto pare il sistema informatico di BCC è stato oggetto di un attacco hacker mandato a segno con un ransomware, vale a dire un particolare insieme di istruzioni nocive (un “virus” a voler semplificare) che danneggia gli archivi elettronici trasformandone le informazioni memorizzate in un ammasso di file crittografati e pertanto illeggibili e inutilizzabili.

Chi finisce sotto scacco da parte dei sofisticati aggressori che hanno congegnato la trappola riceve una richiesta di denaro (“ransom” significa appunto “riscatto”) la cui corresponsione dovrebbe (sottolineiamo dovrebbe) consentire di ricevere le “chiavi” in grado di sbloccare i database colpiti e di riportare il loro contenuto nelle precedenti condizioni di “fruibilità”.

I banditi non di rado incassano il pagamento in bitcoin senza fornire al malcapitato i promessi strumenti per il ripristino della situazione di normale funzionamento e quindi fare affidamento sulle trattative è comunque azzardato.

Come può essere successo?

Alla base della sventura ci sono la mancata adozione di misure di sicurezza. Non parliamo solo delle necessarie soluzioni hardware e software: probabilmente non c’è stata, ad esempio, una adeguata formazione del personale per evitare condotte che – pur involontarie – portino all’innesco di “malware” che hanno conseguenze devastanti.

Se gli investimenti in tema di computer security hanno un peso davvero residuale nei bilanci delle aziende, quelli sul versante “educativo” sono molto spesso infinitesimali per la mancata consapevolezza (sarebbe il caso di parlare di “incoscienza”) che le risorse umane possono costituire il tallone d’Achille.

Qualche spunto di riflessione

Mentre aspettiamo di conoscere l’epilogo di questa drammatica vicenda (provate ad immaginare un archivio bancario colmo di operazioni che improvvisamente non + più utilizzabile…) e tirare un sospiro di sollievo alla buona novella di un “tutto risolto”, ci si chiede cosa stiano facendo quelli del “perimetro di sicurezza cibernetica” preposti alla nostra difesa sul fronte digitale.

I tanti esperti nelle altrettanto numerose realtà istituzionali staranno sicuramente facendo del proprio meglio per aiutare BCC a superare il momento di oggettiva difficoltà e per evitare che analoghi “problemi di linea” non vengano a ripetersi in altri contesti critici.

Se non lo si fosse capito, la sicurezza informatica – come la fiducia nel Carosello della Galbani – è una cosa seria.

Basta porsi una domanda banale. Se una banca (non sarà certo questo il caso) perde le informazioni sui conti della clientela, il correntista come potrà pretendere i propri denari?

Gli appassionati di gestione delle crisi vadano a vedersi il film “May Poppins” e in particolare la scena del piccolo Michael e dei suoi due penny.

Back to top button