Ora anche la Francia accende il carbone. L’Italia resta bloccata nei soliti sogni green
2022-07-01
Pensiero unico
Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
Continua a leggereRiduci
Emmanuel Macron (Ansa)
Parigi segue la decisione della Germania di riattivare le centrali Idea analoga in Austria e Olanda. A Roma l’argomento è tabù.
Nel riquadro, Valerio Filetti (IStock)
Il presidente della Borsa merci di Bologna Valerio Filetti: «Le forniture estere restano necessarie per soddisfare i consumi interni di pasta. Pechino è passata dal 25 al 50% delle scorte mondiali. Energia e carburanti sono triplicati».
Ursola von der Leyen (Ansa)
- Il caso dei messaggi introvabili tra la presidente Ue e il capo di Pfizer, Albert Bourla, non è chiuso. Lei era inciampata in Germania su una vicenda analoga e altrettanto opaca.
- In piena pandemia il marito di Ursula passò a un’azienda di terapie geniche. Heiko von der Leyen è direttore medico di Orgenesis (Usa) da settembre 2020. Solo inopportuno?
Lo speciale comprende due articoli.
La famosa casa di vetro europea ha le finestre decisamente opache quando si tratta di contratti sui vaccini. Il caso degli sms «spariti» tra Ursula von der Leyen e il capo di Pfizer, Albert Bourla, non è chiuso e l’ombudsman europeo promette una nuova analisi sull’imbarazzante vicenda entro due settimane. L’attuale presidente della Commissione europea è già inciampata in Germania su una vicenda analoga, dove una serie di suoi messaggi da ministro della Difesa sono risultati cancellati.
Ad aprile 2021, in un’inchiesta pubblicata dal New York Times, non esattamente un manipolo di burloni delle «fake news» (tema su cui indagano avidamente le istituzioni europee) , aveva citato per la prima volta quei messaggi con i campioni di fatturato della lotta al Covid. Il difensore civico Emily O’ Reilly ha chiesto di leggere quei messaggi della pupilla di Angela Merkel nel pieno dell’organizzazione della campagna di vaccinazione, scambiati proprio con il super manager Pfizer, Bourla. Ma il caso ha voluto che l’esecutivo europeo non abbia poi trovato alcun messaggino, dopo aver negato l’accesso pubblico a quelle comunicazioni così «poco rilevanti» da aver portato alla firma di un contratto di fornitura per vaccini miliardario.
Nel silenzio assoluto di Donna Ursula, e dopo un lungo rimpallo, mercoledì scorso il vicepresidente della Commissione Ue, Vera Jourovà, si è comportata proprio come fanno i colleghi maschi quando devono nascondersi gli altarini l’un l’altro e ha dichiarato di non aver registrato alcun messaggio di testo e di considerarsi in linea con la legislazione sull’accesso ai documenti. In sostanza, ha sostenuto la Jourovà, la Commissione e il Difensore civico sarebbero sulla medesima lunghezza d’onda quando si tratta della «definizione esatta di ciò che costituisce un “documento”». «La Commissione e il difensore civico concordano sul fatto che ciò che conta è il contenuto di un documento», ha scritto. Insomma, segreto è ciò che è segreto e rilevante è ciò che è rilevante per chi detiene le informazioni richieste, in un climax di autoreferenzialità massima e di trasparenza tutte nord europee. O almeno così pare in questo caso.
Jourová ha utilizzato un argomento comune nella Commissione di Bruxelles, secondo il quale se un documento «non contiene informazioni importanti», è «di breve durata» e non «rientra nella sfera di responsabilità dell’istituzione», non viene registrato e basta.
«Tali documenti effimeri e di breve durata non vengono conservati e, di conseguenza, non sono in possesso dell’istituzione ai sensi dell’articolo 2(3) del regolamento», ha aggiunto poi Jourová.
Rendendosi conto persino lei che sul concetto di documenti «effimeri», nel 2022, si rischia un’europernacchia persino da Vladimir Putin, la commissaria ceca ha concesso che «verranno emanati ulteriori orientamenti sui moderni strumenti di comunicazione, come i messaggi di testo e istantanei». Messaggi di testo che per altro, nella loro versione base, sono in circolazione dal lontano Natale 1992.
Va detto che il difensore civico dell’Ue ha già accusato la Commissione di «cattiva amministrazione» per il caso degli sms della sua presidente con l’amministratore delegato di Pfizer, la cui lettura è stata negata.
Dal canto suo, Ursula von der Leyen è rimasta muta come un eurobond per tutta la durata del procedimento, lasciando che le critiche e le interrogazioni parlamentari fossero gestite dalla sola Jourová (classe 1964) in qualità di «commissario per la trasparenza». Un silenzio che non è piaciuto a un buon numero di eurodeputati.
La rappresentante olandese Sophie in’t Veld, che fa parte del gruppo centrista Renew, nel dibattito di marzo aveva ricordato pubblicamente che «si dà il caso che la presidente von der Leyen abbia un passato da ministro della Difesa in Germania, dove si è imbattuta nello stesso problema con uno scambio di messaggi che ha cancellato, quindi avrebbe dovuto saperlo meglio». Dalla armi ai vaccini, la sua policy conosce una certa coerenza tutta sua. Di certo, sono interessi corposi. Nel precedente tedesco c’erano in ballo ricchi contratti di consulenza per una serie di personaggi e manager che facevano in qualche modo parte dello staff della von der Leyen.
Ma anche qui non si scherza. Sono oltre 4,2 milioni le dosi di vaccini per il Covid-19 prenotati dall’Unione europea presso la casa farmaceutica americano-tedesca Pfizer Biontech. Contratti sui quali molte organizzazioni non governative e molti partiti europei di diversa estrazione hanno chiesto di vedere più chiaro, lamentando il fatto che i contenuti delle intese commerciali sono rimasti strettamente confidenziali.
Un po’ di luce avrebbero potuto proiettarla gli sms tra Bourla e von der Leyen, ma l’inchiesta interna della Commissione ha stabilito che erano tutti del tipo «distruggibile», in quanto «di natura effimera» e su questioni di breve respiro.
Adesso Il Difensore civico europeo si prenderà altre due settimane per investigare il caso Bourla, ma intanto non è certo un bello spettacolo tutto questo sbianchettamento di semplici, semplicissimi, sms.
In piena pandemia il marito di Ursula passò a un’azienda di terapie geniche
Mentre torna al centro della scena il caso della sparizione degli sms tra Ursula von der Leyen e il ceo di Pfizer, Albert Bourla, non è detto che non possa accendersi un faro anche sulle attività (e i potenziali conflitti di interesse) del marito della presidente della Commissione europea, Heiko von der Leyen. Quest’ultimo ricopre infatti la carica di direttore medico all’interno del management team di Orgenesis, società statunitense specializzata in terapie cellulari e geniche. Va rilevato che, nello stesso team, opera come vicepresidente senior della strategia per la qualità, Vincent Vandamme: costui, secondo la sua stessa pagina Linkedin, vanta un passato in Pfizer tra il 1997 e il 2005. Era inoltre il maggio 2020 quando Orgenesis annunciò sul sito della Cnn «una piattaforma vaccinale basata sulle cellule che prende di mira il Covid-19 e altre malattie virali esistenti ed emergenti». Tornando al marito della von der Leyen, la sua pagina Linkedin segnala che è entrato nell’advisory board della società nel 2019, mentre la posizione di direttore medico sarebbe stata assunta nel settembre dell’anno successivo.
Ora, per quanto non paiano risultare collegamenti diretti tra Orgenesis e Pfizer, sembra scorgersi un problema di opportunità politica. Con lo scoppio della pandemia di Covid-19, si è posta non soltanto un’emergenza di natura sanitaria ma anche di sicurezza nazionale. Un’emergenza legata allo spinoso nodo delle catene di approvvigionamento, rispetto a cui la Commissione europea ha incontrato più di una difficoltà (pensiamo solo ai primi mesi dell’anno scorso). Un problema, questo, che ha messo in evidenza la strutturale impreparazione dell’Unione europea davanti a una crisi di portata planetaria: una crisi che avrebbe richiesto un approccio autenticamente geopolitico e non di tipo economicistico e burocratico. C’è quindi da chiedersi se, in una situazione del genere, sia opportuno che il consorte della von der Leyen ricopra incarichi in società così delicate. Soprattutto alla luce dell’opacità emersa nel rapporto tra lo stesso capo della Commissione europea e un colosso farmaceutico statunitense come Pfizer (colosso che, ricordiamolo, aveva sviluppato il vaccino contro il Covid in partnership con l’azienda tedesca Biontech).
Già lo scorso settembre, così scriveva la testata Politico: «Ad aprile, il New York Times ha riferito che la von der Leyen aveva scambiato chiamate e messaggi con l’amministratore delegato della Pfizer, Albert Bourla. Ma quando è stata presentata una richiesta di accesso ai messaggi, la Commissione ha sostenuto di non averne traccia. I messaggi di testo, ha affermato Palazzo Berlaymont, sono generalmente “di breve durata” e in linea di principio esclusi dalla loro conservazione». Fu in tal senso presentato un reclamo alla Mediatrice europea, Emily O'Reilly.
Perché questa opacità sugli sms? E inoltre: è proprio necessario che, nel pieno di una pandemia, il marito del capo della Commissione europea detenga un incarico delicato come quello di cui abbiamo parlato? Non è una questione di illeciti, ma di opportunità politica. Quell’opportunità che, se viene trascurata o comunque messa in secondo piano, rischia di alimentare diffidenza e disaffezione nei confronti delle istituzioni. A maggior ragione se opacità e stranezze si verificano a fronte di emergenze gravi come di fatto è quella pandemica. È su questo elemento, in fin dei conti quasi banale, che le alte sfere di Bruxelles dovrebbero riflettere.
Continua a leggereRiduci