Quanto ci costano i cyber criminali: la nuova guerra digitale che paralizza fabbriche, governi e aziende

Fabbriche che si fermano, aziende che non riescono a rispettare le consegne, governi costretti a intervenire erogando prestiti pur di mantenere attiva la catena di fornitura e impedire il collasso produttivo di un’impresa. Benvenuti nel malvagio mondo della delinquenza digitale, sempre più agguerrita e capace di bucare anche i più sofisticati sistemi di protezione. Non stiamo parlando di singoli hacker, del nerd informatico chiuso in una stanza che si diverte a entrare nella banca dati di un importante istituto statale o dello smanettone che paralizza una piccola impresa per chiedere il riscatto dei dati rubati.

Le incursioni sul Web sono opera di vere e proprie organizzazioni criminali dotate di staff di informatici, molto simili ad agenzie di intelligence che non si fermano davanti a nulla. E ora stanno facendo il salto “di qualità” (se così lo vogliamo chiamare) appropriandosi delle opportunità offerte dall’Intelligenza artificiale. Più tecnologia c’è e più, paradossalmente, un’azienda diventa vulnerabile. «Con l’Ia aumenta il livello di complessità e automazione degli attacchi. Questi sono più difficili da individuare e un’impresa se ne accorge quando è troppo tardi per contrastarli. Accade che con l’Intelligenza artificiale si può creare un finto ceo in grado di interfacciarsi magari con il cda della compagnia e decidere trasferimenti finanziari. Spesso inoltre gli attacchi sono multipli, interessano più obiettivi per avere la garanzia del successo», spiega a Panorama Pierluigi Paganini, esperto di cybersecurity.

Per capire quanto male possano fare questi “pirati” digitali, bastano i recenti casi che hanno coinvolto alcune case automobilistiche europee. Tra la fine di agosto e l’inizio di settembre un gruppo hacker ha attaccato il sistema informatico di Jaguar Land Rover, costringendo gli esperti del gruppo a disattivare parte della propria infrastruttura IT. L’attività nello stabilimento di Solihull, dove nascono modelli chiave per il marchio britannico, come Range Rover e Range Rover Sport, è stata letteralmente paralizzata. Il blocco al cervellone che gestisce la produzione e le spedizioni ha messo fuori uso anche l’altro cruciale impianto britannico di Halewood come pure la fabbrica di motori di Wolverhampton.

Il blackout inglese, durato circa 6 settimane, ha avuto ripercussioni a catena coinvolgendo anche gli hub della casa automobilistica in Slovacchia, Cina e India e costringendo il costruttore a chiedere alla gran parte dei 33 mila dipendenti di restare a casa, dato che le linee erano ferme. In questi stabilimenti ci sono state perdite fino a 50 milioni di sterline a settimana in mancata produzione. L’impatto si farà sentire sulla prossima trimestrale, ma il gruppo ha stimato che l’attacco hacker ha portato a una perdita di un miliardo di sterline (1,15 miliardi di euro) di fatturato. A macchia d’olio sono stati colpiti pure i fornitori che, non ricevendo più le commissioni dal loro cliente, hanno dovuto temporaneamente sospendere circa 6 mila dipendenti.

Per evitare il peggio, è dovuto intervenire perfino il governo britannico che ha fornito a Jaguar Land Rover, in via diretta, garanzie sui prestiti per circa 1,7 miliardi di euro, mentre la casa contemporaneamente avrebbe chiesto altri 2 miliardi alla connazionale Standard Chartered Bank, all’americana Citigroup e alla nipponica Mitsubishi Ufk Financial Group.

L’attacco è stato rivendicato da un collettivo di hacker dal nome di Scattered Lapsus$ Hunters. Il gruppo avrebbe successivamente preso di mira anche agenzie britanniche come l’MI6, il National cyber security center e la National crime agency.

Il dramma è che non siamo di fronte a un caso isolato. Probabilmente la criminalità informatica pensa che l’automotive, attanagliato dalla crisi, abbia abbassato la guardia e sia più vulnerabile. Un’ipotesi che troverebbe conferma in altri casi di hackeraggio che hanno colpito, a breve distanza temporale, anche la francese Renault e la controllata rumena Dacia. In questo caso i “pirati” sono riusciti a mettere le mani sui dati dei clienti nel Regno Unito, con tanto di numeri di telefono, indirizzi di residenza, targa dell’auto. Di solito le informazioni vengono rivendute nel Dark web ad altrettante organizzazioni di truffatori che le usano per spacciarsi per la casa automobilistica e ottenere, altri dati o direttamente somme di denaro.

Anche Stellantis, a settembre scorso, ha segnalato una violazione di dati in possesso di un fornitore esterno in Nord America che ha portato a una esposizione temporanea delle informazioni di contatto dei clienti. Una serie di incidenti che dimostrano la fragilità delle barriere anti hacker anche in multinazionali ben strutturate dal punto di vista della protezione dei sistemi informatici.

Un altro episodio, anche questo con conseguenze importanti per i consumatori, ha visto come vittima l’Asahi Super Dry, la birra più popolare in Giappone, proprietaria in Europa di Peroni Nastro Azzurro. Un attacco informatico ha bloccato la produzione nella maggior parte dei suoi stabilimenti per oltre una settimana, compromettendo il sistema per gli ordini e le consegne, oltre alle attività di call center e di servizio clienti.

Le stime per i prossimi anni indicano un’espansione del fenomeno contestualmente alla diffusione dell’uso dell’Intelligenza artificiale. Secondo il Rapporto globale sulla criminalità informatica 2025 di Proxyrack, società internazionale di proxy providing, il costo globale della criminalità informatica aumenterà a 11.900 miliardi di dollari nel 2026, per arrivare a circa 20 mila miliardi di dollari nel 2030. Un valore superiore addirittura all’attuale Pil della Cina. Gli Stati Uniti sono il Paese con il maggior numero di utenti “respinti” (3,8 per cento) attraverso il processo Kyc (Know your customer), lo standard usato per l’identificazione da banche e servizi finanziari, seguiti da Vietnam (3,2) e Indonesia (1,9). Sono anche i tre Paesi con il maggior numero di account sospesi o bloccati a causa di un potenziale uso dannoso. Dal report emerge che l’America Latina sembra avere alcuni dei maggiori problemi di sicurezza informatica, mentre l’Europa, al contrario, è in testa alla classifica delle aree meno a rischio, con i Paesi nordici che ottengono risultati particolarmente buoni.

«I danni provocati dalle operazioni di hackeraggio possono essere duplici. Ci sono fattori diretti tangibili, come la perdita di produttività e i costi legati all’investigazione dell’attacco. Ma ci sono anche i danni indiretti difficilmente misurabili» spiega Paganini, che si riferisce alla perdita reputazionale. «L’attacco riuscito a una banca rischia infatti di incrinare il rapporto di fiducia con la clientela. Se è coinvolta un’azienda che fa parte di una filiera, questa può venire isolata dalle altre del comparto che temono di essere contagiate dalla sua vulnerabilità. Ciò riguarda soprattutto le piccole imprese».

Che fare? La risposta sembrerebbe semplice: dotarsi di sistemi anti attacco, come accade in guerra. Ma sono costosi e non tutti possono permetterseli. In guerra vincono i più forti.