Non contento di creare scompiglio, l’attacco ha obbligato Jaguar Land Rover a interrompere la produzione nelle sue fabbriche sparse per il mondo, spingendo l’azienda in una faticosa fase di riavvio a più tappe. Il direttore del centro, Edward Lewis, ha avuto il piacere di spiegare ai malcapitati telespettatori di “Squawk Box Europe” che “il profilo della minaccia sta cambiando”. Tradotto: questa non è la solita buffonata digitale, ma un evento macroeconomico serio e con un impatto mica da ridere per il Regno Unito.
Edward Lewis ha detto:
“Quello che ci mostra JLR è un pivot clamoroso, molto più focalizzato sulla sicurezza economica a livello organizzativo e nazionale. Non facciamo finta che sia solo un altro titolo sui cyberattacchi. Questo è stato un evento macroeconomico, e parecchio serio per il Regno Unito.”
Nel frattempo, il Department for Business and Trade ha pensato bene di ignorare le domande dei media sull’effettiva prontezza del governo nel fronteggiare queste minacce, perché evidentemente capire cosa sta succedendo non è una priorità.
Jaguar Land Rover ha annunciato di essere stata vittima di un “incidente informatico” il 2 settembre scorso. L’azienda, che occupa direttamente quasi 33.000 persone, più altre 104.000 lungo la sua faraonica catena di fornitura, si ritrova ora a dover fare i conti con una contrazione mostruosa della produzione.
I dati preliminari dell’azienda indicano un crollo nelle consegne all’ingrosso di quasi il 25% su base annua nel secondo trimestre fiscale. E se pensate che sia poca cosa, aspettate di sentire questo: secondo i dati dell’European Automobile Manufacturers’ Association (ACEA), le vendite di Jaguar in Europa sono crollate di quasi l’80% su base annua fino a settembre. Un successo strepitoso, insomma.
Ma non è solo JLR a sentire il peso di questa sciagura tecnologica. Un’indagine condotta nella regione delle West Midlands ha rivelato che ben otto imprese su dieci hanno riportato effetti negativi legati a questo attacco informatico, con il 14% già costretto a licenziamenti per late settembre. Un vero disastro sociale.
Naturalmente, questo disastro si aggiunge a una tendenza già in atto da anni: l’industria automobilistica britannica è in declino inesorabile. A settembre, la produzione ha toccato il livello più basso dal 1952, grazie alla gentile collaborazione degli eventi recenti e degli errori accumulati.
Jaguar Land Rover è stata talmente rilevante da far sprofondare l’indice PMI manifatturiero di S&P a un minimo di sei mesi: 46.2, ben al di sotto della soglia di 50 che separa la crescita dalla recessione. Un vero e proprio grido d’allarme per l’economia del paese.
Per quanto riguarda i colpevoli, pare che dietro l’assalto ci sia un’autentica banda di cybercriminali dal nome che fa tanto film americano: Scattered Lapsus$ Hunters. Ovviamente, si tratta della sinergia tra tre gruppi, tra cui un certo Scattered Spider, già noto alle forze dell’ordine per precedenti attacchi informatici contro giganti della distribuzione britannica come Co-op e Marks and Spencer.
Una minaccia in crescita inarrestabile
Basta dare un’occhiata alle preoccupanti statistiche del National Cyber Security Centre per rendersi conto che la situazione è tutt’altro che sotto controllo: quattro attacchi “di rilevanza nazionale” alla settimana, un record in crescita vertiginosa del 100% rispetto al passato. Sì, il mondo digitale alla fine ci ha davvero sorpresi da quanto è più feroce.
A metà ottobre, il centro ha mandato una lettera assai elegante agli amministratori delegati delle aziende più quotate nel FTSE 350. Il messaggio? “Non aspettate il disastro, muovetevi ora.” Purtroppo, queste rassicurazioni arrivano solo dopo che il danno è già stato fatto, perché prevenire è decisamente troppo mainstream.
Non poteva mancare il governo, che – invece di rincorrere i danni – ha deciso di ponerse l’attenzione sulla holding di Jaguar Land Rover, il Tata Group. Pensate un po’: questa stessa società indiana ha acquistato i marchi Jaguar e Land Rover da Ford nel 2008, per poi arricchire il percorso esternalizzando la gestione IT a una delle sue controllate, la Tata Consulting Services. Chissà, forse un geniale modo per complicarsi ulteriormente la vita digitale.
Insomma, la brillante idea di affidare i dati sensibili a un’altra azienda del gruppo non sembra proprio aver pagato in sicurezza. Ma tranquilli, di certo ci faranno sapere presto quali misure “innovative” metteranno in campo per evitare il prossimo disastro. Nel frattempo, gli operai di Jaguar Land Rover possono solo guardare con rassegnazione gli schermi spenti della catena di montaggio. Ironico, vero?
E invece no. Non solo Jaguar Land Rover, ma anche giganti come Marks and Spencer — che ha esternalizzato oltre metà del proprio team IT nel 2018 — e la Co-op, che due anni dopo ha fatto lo stesso con alcune funzioni, si sono trovati vittime di attacchi hacker. Un’autentica sinfonia di negligenza digitale.
Per non parlare del colpo di scena: Marks and Spencer, dopo l’attacco, ha deciso di troncare ogni rapporto con il fornitore IT protagonista di questa tragedia tecnologica, nel luglio successivo. Ovviamente, il fornitore nega, affermando che i dettagli del contratto e la continuità del lavoro siano stati fraintesi. Come no…
Entrambi i protagonisti hanno confermato che la gara per rinnovare il contratto di assistenza desk è partita ben prima dell’attacco, in gennaio. E mentre la stampa britannica insisteva su un possibile coinvolgimento di un dipendente del fornitore stesso nell’attacco a Marks and Spencer, la società IT ha beena risposto piccata che “non ci sono prove di compromessi all’interno della propria rete”. Per carità, i cyberattacchi avvenivano nei sistemi dei clienti, mica nelle loro comode strutture!
Un portavoce ha anche aggiunto a CNBC, con la solita verve rassicurante: pur non essendo l’origine dell’attacco la loro rete, per fortuna hanno subito offerto assistenza ai clienti colpiti, dimostrando grande altruismo tecnologico.
Il paradosso del “salvataggio pubblico” e l’illusione della sicurezza
La situazione di Jaguar Land Rover è particolarmente golosa per il governo britannico, dato che l’azienda rappresenta il 4% di tutte le esportazioni di merci nel Regno Unito. Un dettaglio che spiega la smania dell’esecutivo di correre in soccorso della fabbrica e di tutta la sua catena di fornitura, passando dall’ipotesi di diventare compratore di “ultima istanza” per quei componenti vitali che altrimenti avrebbero bloccato la produzione.
Da un lato si riconosce la fragilità del sistema e dall’altro, però, non sembra che ci sia alcuna intenzione seria di fare pressing su investimenti reali in sicurezza informatica. Anche perché, ahimè, Jaguar Land Rover al momento della crisi non aveva nemmeno un’assicurazione cyber. E qui nasce la perla: lo Stato interviene, si mette a garantire prestiti per 1,5 miliardi di sterline, ovvero soldi dei contribuenti, ma per “fortuna” pagheremo solo se l’azienda fallisce davvero.
Nel frattempo, la Confederation of British Metalforming, che rappresenta i fornitori della catena, lancia l’allarme sul fatto che sia molto più economico salvare le aziende buone che lasciarle morire. Ovvero, una domanda un po’ retorica: ma perché spendere soldi per la prevenzione quando puoi affogare nella crisi e poi chiamare lo Stato a salvare il salvabile?
Il colpo finale arriva da Lewis, del Cyber Monitoring Centre, che con impeccabile saggezza ricorda che intervenire pubblicamente per tappare le falle crea quello che chiamano “rischio morale”: se sai che i tamponi li fa il governo, perché mai dovresti investire un centesimo in resilienza?
Il consiglio di Lewis è tanto ovvio quanto ignorato: spostare l’attenzione dal rimprovero sterile alla costruzione di una consapevolezza nazionale, capace di trasformare la resilienza non in un costo, ma in un valore strategico. Eh sì, perché finché il dibattito si concentra su chi ha sbagliato, non ci sarà mai la volontà di cambiare davvero qualcosa in questa novella tragicommedia della cybersicurezza aziendale.
