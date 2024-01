La tecnica di attacco utilizzata è ben nota: il password spraying che consiste nel provare un piccolo set di password su un numero abbastanza grande di utenze. Il bottino apparentemente piuttosto modesto: alcune email e relativi allegati di manager e di altri dipendenti di diverse funzioni aziendali. Quindi cosa c’è di straordinario?

In primo luogo la vittima perché a subire l’infiltrazione sono stati i sistemi aziendali di Microsoft, ma ancora più eccezionale è stata la reazione del colosso di Redmond che è sintetizzata in queste righe del suo comunicato: “Questo incidente ha evidenziato l’urgenza di muoversi sempre più rapidamente. Noi agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy (diciamo obsoleti) di proprietà Microsoft e ai processi di business interni, anche qualora questi cambiamenti dovessero causare blocchi negli stessi processi di business. Una qualche forma di interruzione nelle attività è probabile, mentre ci adattiamo a questa situazione, ma si tratta di un passo necessario e sarà soltanto il primo di molti…” .

Non mi riferisco al fatto che Microsoft ha ancora in essere sistemi vecchi e quindi vulnerabili, ma a quello che è un gesto rivoluzionario che, al di fuori di alcuni ambiti della sicurezza nazionale, non ho mai visto accadere. Un’azienda pur di mettere in sicurezza i propri sistemi è disposta ad accettare che le sue attività operative, quelle che le permettono di stare sul mercato, subiscano blocchi e interruzioni. Si tratta di un cambio di paradigma per cui improvvisamente la cyber security mette la freccia e sorpassa qualsiasi altra attività aziendale.

Qualcuno dirà che visto il mestiere di Microsoft è una questione di immagine. Nel caso risponderei che vista la dipendenza da sistemi informatici di ormai qualsiasi attività questo problema di “immagine” dovrebbero porselo tutti. Altri sosterranno che Microsoft è un obiettivo molto esposto e privilegiato anche per gruppi di cyber criminali molto sofisticati. Allora dovrei ribattere che qualsiasi azienda di interesse nazionale o infrastruttura critica ha le caratteristiche giuste per essere quel tipo di obiettivo. Ci sarà allora qualche irriducibile che spiegherà come l’Italia sia “periferica” rispetto a questo tipo di fenomeno criminale.

Ecco, mi vedrei costretto a fare notare che non di rado per arrivare al “centro” può essere più semplice passare dalla periferia.

Infine, quell’ultimo che ancora oppone resistenza osserverà che la forza del nostro paese sono le piccole e medie imprese e quelle passano inosservate. A quel punto mi vedrei costretto a fargli notare che potranno anche passare inosservate sotto gli occhi dei criminali, ma non sotto quelli di una grande azienda della quale sono fornitori. Se quello che accade oltreoceano tante volte anticipa quanto si verifica dalle nostre parti, allora sarebbe opportuno, come vado scrivendo e dicendo da tempo, che le nostre PMI si attrezzino per continuare a lavorare con i grandi interlocutori: in caso contrario prepariamoci a un’estinzione di massa.