SICUREZZA DIGITALE

SAIPEM, dagli hacker in casa al crollo in Borsa

La trasparenza di dati e informazioni certamente non ha aiutato il colosso delle opere di ingegneria e di perforazione

Il quadro finanziario di una delle più importanti realtà industriali del Paese non conforta affatto e non sembra allineato al “mood” secondo il quale l’economia italiana sta ripartendo alla grande in una sorta di nuovo Rinascimento.

Sfogliare i quotidiani sperando di vedere una ripresa del titolo di Saipem non porta a rassicurare i grandi azionisti, nè i piccoli risparmiatori e nemmeno chi – da semplice osservatore – riesce con difficoltà ad immaginare la nazione che si sta rialzando…

Le motivazioni alla radice del vertiginoso precipitare delle quotazioni sono tante e sono state elencate a più riprese ieri alla chiusura dei listini azionari. Nell’elencare i venti che hanno soffiato contro nessuno ha rammentato il vorticoso Ghibli dell’attacco hacker subito da Saipem qualche anno fa.

Ne ho scritto il 12 dicembre su Start Magazine e sullo stesso giornale sono tornato sull’argomento due giorni dopo, invitando – inutilmente, è ovvio – a riflettere sull’accaduto e sollecitando – ancor più sterilmente – a considerare le possibili conseguenze di una intrusione da parte di sconosciuti all’interno di un sistema informatico che custodisce (o custodiva) segreti industriali e commerciali di rilievo fondamentale per chi compete su un mercato che non fa sconti a nessuno.

Qualcuno sarà portato a pensare che sia “storia vecchia”, ma mi permetto (come al solito) di non essere d’accordo.

I pirati informatici che procedono ad un simile arrembaggio spesso installano sui sistemi conquistati una serie di “backdoor” (o ingressi “sul retro”) che permettono loro di tornare a proprio piacimento nelle viscere tecnologiche delle loro prede. Chi si intrufola in una architettura telematica non si limita a saccheggiare quel che trova memorizzato, ma non di rado pianifica l’acquisizione di quel che in futuro potrebbe essere inserito in archivi e cartelle elettroniche (progetti, offerte economiche, relazioni internazionali e così a seguire).

A seguito dell’incidente Saipem aveva fatto ben tre comunicati stampa. Il primo il 10 dicembre 2018 ha annunciato l’evento e sottolineato la tempestività nel rilevarlo, il secondo il 12 dicembre ha comunicato che “L’attacco ha comportato la cancellazione di dati e di infrastrutture, effetti tipici del malware” ed infine il terzo del 17 dicembre, in leggera contraddizione con il precedente, ha rassicurato che “non vi è stata alcuna sottrazione né perdita di dati”.

Solo chi ha analizzato i “referti” dell’attacco digitale sa davvero se sono state sottratte informazioni. Soltanto chi ha certificato la “buona salute” del sistema informatico conosce le effettive conseguenze dell’assalto virtuale che invece potrebbe aver compromesso il ciclo biologico del business.

Nessuno, ad onor del vero, ha sbandierato database o file sensibili riconducibili a Saipem. Ma, ed è altrettanto certo, chi ruba informazioni per un ben pagante committente non ha alcun interesse a sparare sul web documenti riservati che qualcuno ha già “ordinato” a caro prezzo.

Nell’augurarci che Saipem riprenda quota, il caso deve rimanere in evidenza perché il mondo degli affari non disdegna manovre criminali che hanno nel mirino server e reti. Si torni a leggere quel che avevo scritto su Start Magazine. Gli spunti per organizzare le difese non mancano davvero….

Back to top button