COME PUÒ LEONARDO DIFENDERE IL PAESE SE NON RIESCE A DIFENDERSI DAGLI HACKER? – RAPETTO E L’ATTACCO HACKER ALL’EX FINMECCANICA: “CHE ARIA TIRA NEGLI AUSTERI PALAZZI DEGLI STATI MAGGIORI? AL DIS POSSONO DARCI DELUCIDAZIONI E RASSICURARCI? QUALCUNO STRILLERÀ CHE SE CI FOSSE STATO L’ISTITUTO NAZIONALE DI CYBERSICUREZZA TUTTO QUESTO NON SI SAREBBE CERTO VERIFICATO. MA LA FACCENDA È SERIA, TROPPO SERIA PER POTERCI SCHERZARE…”
Umberto Rapetto per www.infosec.news
La cronaca è impietosa, ma rischia di non sorprendere più nessuno. Chi continua (inutilmente) a predicare la necessità di occuparsi della sicurezza cibernetica rimane comunque impietrito dinanzi alla notizia secondo la quale per due anni un dipendente di Leonardo ha tranquillamente rubato segreti militari.
94 postazioni di lavoro sono state addentate da una sorta di vampiro che per mesi e mesi ne ha risucchiato il contenuto, portando via indisturbato dati di carattere gestionale e ingegneristico.
Si parla di 100mila file per un volume complessivo di 10 gigabyte, un bottino impressionante soprattutto se si considera la criticità delle informazioni che sono state sottratte e che chissà in quali mani sono andate a finire.
giuseppe conte gennaro vecchione 1
Se è vero che in quella montagna di materiale informatico ci sono elementi di progettazione di componenti aeromobili civili e velivoli militari destinati al mercato italiano e internazionale, a voler essere generosi si può parlare di una sorta di Vajont di carattere cibernetico che mette a repentaglio la sicurezza nazionale ed espone a rischi impressionanti anche la clientela governativa straniera destinataria di forniture per le proprie Forze Armate e di Polizia.
La ciclopica organizzazione – che rappresenta il fiore all’occhiello della tecnologia Made in Italy e che ha sempre vantato di essere la realtà trainante della cybersecurity nazionale – dovrà chiarire cosa è successo non soltanto ai magistrati che si stanno occupando della inquietante vicenda giudiziaria, ma ad un mucchio di altri interlocutori affamati di dettagli.
Mettiamo in chiaro che non c’è niente di strano se una primaria industria finisce nel mirino dei pirati informatici ed è questo il motivo di tanta preoccupazione a proposito di vulnerabilità dei sistemi informatici e delle reti telematiche.
Aggiungiamo che la platea dei potenziali interessati “a far danno” è praticamente in “overbooking”. Sugli spalti ci sono gli immancabili “Paesi canaglia”, le organizzazioni terroristiche, il crimine organizzato, banditelli a caccia di qualcosa da rivendere al ricettatore di turno, le grandi “corporation” che aspirano a conoscere i segreti della concorrenza per batterla sul tempo o sul prezzo, i boicottatori e i pacifisti non pacifici, i dipendenti desiderosi di vendicarsi per una mancata promozione, per un non avvenuto aumento di stipendio o per chissà quale – presunta o reale – ingiustizia subita.
GIUSEPPE CONTE ALLO STABILIMENTO LEONARDO DI POMIGLIANO
Nonostante il divieto di assembramento, è il caso di dire che qui l’affollamento non manca. Proprio per questa ragione il management di qualunque azienda in cui regni il buon senso si impegna per adottare ogni possibile precauzione per evitare saccheggi e sabotaggi del proprio patrimonio informativo.
E allora ci si chiede – ritengo legittimamente – come un colosso dell’hi-tech possa accorgersi solo dopo due anni (due giorni sarebbero stati comunque devastanti ma “comprensibili”…) di un simile salasso. Ci si domanda come possa capitare alla stessa holding in cui più o meno due anni fa era stato rimosso ex abrupto il potentissimo direttore della Divisione Cybersecurity e il sempre ben informato Start Magazine aveva parlato in quell’occasione di “opacità nei rapporti con i fornitori e altre operazioni”.
LORENZO GUERINI GIUSEPPE CONTE
Guai a liberare dal guinzaglio i quesiti che attanagliano i più curiosi. In questa occasione dove erano e cosa facevano i mastini dell’audit aziendale che non si erano messi paura di detronizzare il figlio dell’Ammiraglio?
Cosa dicono i politici, e tra questi i responsabili della Difesa, in merito alla possibile fuoriuscita di informazioni riservate la cui indebita diffusione può rivelarsi fatale? E negli austeri palazzi degli Stati Maggiori che aria tira?
angelo tofalo con mitra e mimetica 1
Cosa ribatterà il Ministro Guerini, che lo ricordiamo osannare le commesse di Leonardo come “un importante risultato che conferma il ruolo da protagonista dell’industria nazionale”, se gli americani – venuti a conoscenza di questo episodio – riterranno prudente annullare l’ordine di 130 elicotteri TH-73 per il timore che un hacker o un avversario possano interferire nel loro regolare funzionamento?
Che dirà il sottosegretario Tofalo ai partner del programma Eurofighter dopo aver vantato un mesetto fa il “forte coinvolgimento dell’industria nazionale italiana della Difesa, prima tra tutte Leonardo che riveste un ruolo importante nello sviluppo del progetto”?
luigi di maio con profumo e de gennaro alla leonardo di pomigliano
Al DIS, dove batte il cuore della tutela del perimetro cibernetico nazionale, possono darci delucidazioni e magari rassicurarci sia sulle perfette condizioni del sistema di protezione del Paese e dell’ininfluenza sell’accaduto sul nostro futuro?
E il Garante della Privacy è sicuro che nei database depredati non ci fossero anche dati personali di dipendenti in possesso di significativo know-how o custodi di importanti segreti, la cui indebita identificazione potrebbe innescare un nuovo caso “Davide Cervia”?
giuseppe conte gennaro vecchione
Risposte non ne arriveranno, ne possiamo star certi.
Magari qualcuno strillerà che se ci fosse stato l’Istituto Nazionale di Cybersicurezza tutto questo non si sarebbe certo verificato. Ma la faccenda è seria, troppo seria per poterci scherzare.
