Skip to main content

Italia spiata speciale. Cosa insegna l’attacco cyber a Leonardo

A Pomigliano i casi di Leonardo e Avio Aero dimostrano un’attenzione non benevola verso l’industria italiana. I grandi riescono a difendersi ma le piccole e medie imprese? Invece delle polemiche sugli 007 servono investimenti massicci. I rischi altrimenti sono altissimi…

L’attacco cibernetico condotto dall’interno dello stabilimento di Leonardo di Pomigliano d’Arco, in provincia di Napoli, conferma una volta di più il fatto che l’Italia, forse anche più di altri Paesi occidentali, è un terreno ad altissima concentrazione di operazioni di spionaggio in ambito politico-militare, economico, scientifico e industriale. Sarebbe sciocco pensare che questo ultimo episodio emerso alle cronache grazie all’azione della magistratura rappresenti un caso isolato.

Solo un anno fa registrammo un altro inquietante caso e — guarda un po’! — proprio nello stesso comune di Pomigliano d’Arco. Un cittadino russo, Alexander Korshunov, venne accusato di spionaggio industriale ai danni della Avio Aero (GE Aviation) ed arrestato su mandato statunitense dell’Fbi. La vicenda presentava elementi di forte preoccupazione e nonostante la richiesta del Dipartimento di Giustizia Usa, quest’estate il ministro della Giustizia Alfonso Bonafede ha preferito riconsegnare la presunta spia alla Russia di Vladimir Putin. Quella di Pomigliano d’Arco ovviamente non è una coincidenza ma neppure un covo di 007 stranieri. La cittadina del napoletano è un luogo importante dell’industria aeronautica e della difesa. E per questo è chiaramente un target altamente sensibile, al pari peraltro di altri distretti particolarmente significativi (come quello piemontese).

Tornando al caso del data breach registrato in Leonardo, è evidente che — nonostante quanto emerso con l’emissione delle misure cautelari — i contorni dell’inchiesta appaiono ancora, e giustamente, coperti dal riserbo investigativo. Qualche considerazione però può essere svolta. Anzitutto, va detto che quello che è stato perseguito non è un attacco hacker “normale” come la grandissima parte di quelli che si leggono sui media e che sono prevalentemente finalizzati ad una sorta di “riscatto”. Qui il quadro è ben più complesso. Gli autori non sono esterni o marginali all’impresa aggredita ma provengono dall’interno ed avendo un profilo non irrilevante. I soggetti, e gli oggetti, di questa persistente attività malevole lasciano dedurre che si sia trattato di una operazione di spionaggio alquanto sofisticata, sia per il reclutamento svolto che per la sofisticatezza dei mezzi usati per andare ad aggredire dati molto mirati. Ai giudici toccherà accertare le responsabilità ma è chiaro che non abbiamo davanti uno scenario da attacco hacker semplice per quanto grave.

Leonardo è una grande azienda che si occupa di tecnologia e sicurezza e che vanta un ruolo di leadership nella cybersicurezza nazionale. Proprio queste competenze hanno consentito di cogliere l’anomalia che è stata alla base della denuncia che ha fatto muovere l’inchiesta. La stessa organizzazione del campione industriale italiano prevede che “i dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano”. E se dalla sede di piazza Monte Grappa ogni giorno vengono brillantemente sventati molte decine di attacchi cyber, abbiamo due conferme. La prima è che il caso su cui è al lavoro la Procura della Repubblica presso il Tribunale di Napoli con il supporto del Cnaipic rappresenta un fatto del tutto eccezionale. La seconda è che le grandi aziende come Leonardo sono comunque attrezzate per proteggersi e reagire anche sporgendo denunce laddove si ravvisano ipotesi di reato. La domanda a questo è: che ne è invece delle piccole e medie imprese che fanno parte di supply chain di aziende strategiche? Se è vero come è incontrovertibile che l’Italia è target di molteplici attività di spionaggio industriale (e non solo), come proteggere il proprio patrimonio economico e di dati?

Per rendersi conto della emergenza, sarebbe sufficiente dare un’occhiata al recentissimo rapporto Clusit. Nei primi sei mesi dell’anno si è registrato un notevole aumento degli attacchi informatici alle infrastrutture critiche (+85%) e al settore della ricerca (+63%). Al contrario, l’avvio di imprese nel settore della cybersecurity sembra incontrare maggiori criticità nel nostro Paese rispetto al resto del mondo. I dati dell’Osservatorio Cyber Security & Data Protection del Politecnico di Milano evidenziano, infatti, che su un totale di 254 start up nell’ambito della cybersecurity avviate nel mondo a partire dal 2015, solo il 2% è italiano; in termini di finanziamento, la media italiana è stata di un milione di dollari, a fronte dei 15 milioni di dollari ricevuti in media nel resto del mondo.

Siamo in ritardo e con investimenti ridicoli sia sul versante pubblico che su quello privato. Siamo dentro una guerra che si combatte anche dentro i nostri confini e noi dotati di strumenti di difesa del tutto inadeguati. È solo agli sforzi straordinari delle donne e degli uomini impegnati — a mani nude — nell’intelligence, nella polizia postale, nella Difesa che l’Italia riesce a contenere le perdite. Ma fino a quando e con quali costi? Siamo un Paese che litiga miserabilmente sulla creazione di un Istituto italiano di cybersicurezza senza entrare nel merito di ciò che può essere effettivamente utile o meno alla sicurezza nazionale. Nel frattempo, l’Italia corre il rischio di perdere sempre più competitività e diventare l’anello debole dell’Alleanza atlantica e dell’Occidente in generale.


×

Iscriviti alla newsletter