Skip to main content

La Sec (Securities and Exchange Commission), cioè la Consob americana, ha accusato di frode SolarWinds e un suo alto dirigente alla luce del grande attacco informatico che ha colpito la società di software alla fine del 2020.

L’attacco ha preso il nome della società: per tutti è l’attacco a SolarWinds visto Orion, il software di gestione delle reti aziendali prodotto dalla società texana e compromesso tramite backdoor probabilmente nella primavera del 2020, è stato il principale punto d’ingresso degli hacker. Si trattato, dunque, di un attacco alla supply-chain, che ha interessato molti dipartimenti del governo degli Stati Uniti e diverse multinazionali causando grosse perdite economiche e danni politici che hanno richiesto mesi per essere individuati e quantificati.

Meno di sei mesi dopo l’attacco, gli Stati Uniti hanno accusato la Russia dell’attacco. Gli indizi puntano verso Cozy Bear (APT29), collettivo legato all’intelligence russa. Ma, oltre alle responsabilità dell’attacco, ci sono quelle di chi avrebbe dovuto prevenirlo e non l’ha fatto.

A distanza di quasi tre anni dall’inizio dell’attacco, la Sec ha accusato SolarWinds e il suo chief information security officer (Ciso), Timothy Brown, “per frode e carenze di controllo interno in relazione a presunti rischi e vulnerabilità di cybersicurezza noti”. Almeno dall’offerta pubblica iniziale dell’ottobre 2018 fino al dicembre 2020, quando l’attacco è divenuto di dominio pubblico, SolarWinds e Brown “hanno frodato gli investitori sopravvalutando le pratiche di sicurezza informatica di SolarWinds e sottovalutando o non rivelando i rischi noti”, si legge nella nota diffusa dalla Sec. E ancora: “Nei documenti depositati presso la Sec durante questo periodo, SolarWinds avrebbe ingannato gli investitori divulgando solo rischi generici e ipotetici in un momento in cui l’azienda e Brown erano a conoscenza di carenze specifiche nelle pratiche di sicurezza informatica di SolarWinds e dei rischi sempre più elevati che l’azienda doveva affrontare nello stesso periodo”.

La decisione contiene “un messaggio agli operatori del settore”, ha dichiarato Gurbir S. Grewal, direttore della divisione della Sec per l’applicazione delle norme: “Implementate controlli solidi adeguati ai vostri ambienti di rischio e parlate con gli investitori delle preoccupazioni note”.

Siamo davanti a una svolta, soprattutto in tema di responsabilità diretta del Ciso sui livelli di sicurezza cyber della sua struttura. E non è la prima volta che la Sec fa sentire tutto il suo peso in tema di sicurezza informatica. A luglio aveva deciso di prevede l’obbligo per le società quotate alla Borsa di New York (oltre 2.400 società con una capitalizzazione totale superiore ai 30.000 miliardi di dollari) di dettagliare la supervisione del rischio cyber da parte del consiglio di amministrazione e quello di rendere noti gli incidenti cyber “rilevanti” entro quattro giorni. Inizialmente l’idea era quella di prevedere un chief information security officer nei consigli di amministrazione delle società quotate. Ma forse il passaggio sarebbe stato troppo grande. Così si è deciso di spingere nei fatti il consiglio di amministrazione a considerare la cybersecurity come uno tra i più rilevanti rischi orizzontali, che impatta sul business, sulla reputazione, ma anche sull’operatività e sugli obblighi di compliance.

Archivi

James Bond

Perché l’accusa della Sec contro Solarwinds per il maxi cyber-attacco è una svolta

Di Gabriele Carrer

Per la Consob americana la società ha frodato gli investitori sopravvalutando i suoi standard di sicurezza e sottovalutando i rischi. Nel mirino anche il chief information security officer

Esteri

I legami economici Italia-Usa sono floridi. Parola dell’ambasciatore Markell

Di Silvia Bosco

Biden, la cui intesa con Meloni è “molto buona”, “vuole che io trovi delle opportunità win win, che facciano crescere ancora di più questi legami in entrambi i Paesi”, ha spiegato al Sole 24 Ore il nuovo capo missione a Roma

Verde e blu

Washington effect o Bruxelles effect? Regolamentazioni dell’IA a confronto

Di Oreste Pollicino

La nuova lettera da New York del prof. Oreste Pollicino. Il presidente Biden ha adottato l’AI executive order, che costituisce la prima iniziativa, quanto a opzioni di regolamentazioni dell’intelligenza artificiale, nella storia statunitense di ordine quanto meno parzialmente vincolante, e non (totalmente) basato sulle buone intenzioni e impegni volontari delle grandi piattaforme. Ecco in cosa consiste e quali differenze ci sono con la regolamentazione europea

Cultura

Sui generis. La forma del desiderio e il bel problema dell’essere umani e tecnologici

Di Michele Gerace

Pubblichiamo un estratto del libro di Michele Gerace “Sui generis. La forma del desiderio e il bel problema dell’essere umani e tecnologici” (Rubbettino), promosso dal Centro Studi Americani all’interno del programma “Alla scoperta dell’America”, nell’ambito dell’iniziativa “La forma del desiderio” della Scuola sulla Complessità

Difesa

Una scuola per leader. Il Casd riceve da Mattarella la bandiera d’istituto

Di Marco Battaglia

Il Centro alti studi per la Difesa ha ricevuto oggi la bandiera di istituto dalle mani del presidente della Repubblica, Sergio Mattarella, un ulteriore tassello in quel processo, giunto quasi al suo completamento, di trasformazione dell’ente in un vero e proprio istituto universitario

Politica

Sul premierato avanzare sì, ma con cautela. Parla Urbani

Di Federico Di Bisceglie

Se l’esecutivo troverà la convergenza per portare avanti il disegno di legge per modificare l’assetto istituzionale e arrivare all’elezione diretta del presidente del Consiglio, sarà l’occasione per traghettare il Paese verso la Terza Repubblica, ma bisogna farlo con cautela. Conversazione con l’ex ministro Giuliano Urbani

Economia

Transizione green-tech. Roma rinsalda l’asse con Parigi e Berlino

Di Otto Lanzavecchia

Il ministro Urso ha incontrato i colleghi Le Maire e Habeck per un trilaterale e per parlare con le industrie delle tre maggiori economie dell’Ue. Obiettivo: intensificare la collaborazione sui settori strategici come l’Intelligenza artificiale, così come già avviene per i materiali critici. Modalità: sburocratizzazione, sostegno a startup e Pmi, investimenti (comuni?) e fare sistema

Politica

L'autunno caldo di Meloni tra Schlein e Salvini

Di Federico Di Bisceglie

La segretaria dem annuncia che l’evento dell’11 novembre a Roma sarà “anche una manifestazione di pace”, ma non si sa ancora se le altre forze di opposizione parteciperanno. Schlein è critica sulla decisione dell’Italia di astenersi dal voto della risoluzione Onu sul Medio Oriente. Mentre Salvini conferma la manifestazione milanese, nonostante la linea low profile di Meloni

Esteri

La Cina parla più apertamente di guerra per Taiwan? Cosa si dice a Pechino

Di Emanuele Rossi

Dal più importante forum cinese su difesa e sicurezza esce una narrazione più spinta contro Taiwan e continua l’impegno per raccontare le iniziative di Xi Jinping al Global South. Anche usando la military diplomacy

Economia

Agli italiani l'economia fa meno paura. Ma sull'Europa... L'indagine Ipsos

Di Gianluca Zapponini

Dall’indagine tradizionalmente diffusa alla vigilia della Giornata del risparmio, emerge un minor pessimismo sulle possibilità di tornare a tempi migliori, nonostante tassi elevati e guerre. Ma chi preoccupa è l’Europa, percepita come incapace di garantire democrazia e competitività

×

Iscriviti alla newsletter