Viale Premuda 14, 20129 Milano - academy@digiacademy.it - 0250030724

Trilogia Apocalisse - 2. Un terzo delle acque si mutò in assenzio

Erano riuniti nella “war room”, nome evocativo per definire una sala riunioni in cui un gruppo selezionato di persone viene raccolto per gestire situazioni di crisi particolari. Al comando c’era l’amministratore delegato che chiese a tutti di fare silenzio.

“Inutile che vi dica che tutto quanto apprenderete in questa riunione non potrà uscire da questa  stanza, anzi voi tutti non uscirete da questa stanza fino a quando la crisi non sarà conclusa in un modo o… nell’altro”. Diciamo che rispetto ai suoi standard era piuttosto tirato in volto. Nella sala c’era il gotha aziendale: direttore finanziario, capo delle operations, responsabile marketing e comunicazione, e via dicendo. In un poltroncina un po’ defilata rispetto al tavolo, c’era anche uno che nemmeno aveva la qualifica di dirigente, convocato, però, su espressa richiesta dell’amministratore delegato. Si trattava dell’impiegato che si occupava di gestire la sicurezza informatica. Questo oscuro funzionario rispondeva al Direttore dei sistemi informativi che sedeva di fianco al responsabile della sicurezza, quello “vero”, che doveva gestire dirottamenti e assalti di pirati, visto che per una compagnia di navigazione quelli sono i reali problemi di sicurezza, almeno fino a quel giorno.

“Quaranta minuti fa ho ricevuto la seguenti email: “Signore, alle 11,30 di stamane abbiamo preso il controllo della vostra superpetroliera Mega Oil. Avete tre ore per pagare 50 milioni di euro. Trascorso tale tempo la vostra nave inizierà a scaricare tutto il petrolio in mare. Inutile vi faccia conti in tasca per definire il livello di perdita economica che questo determinerà. Sulla base della rotta che le faremo percorrere, scaricherà l’intero contenuto in un’area protetta, per massimizzare la possibilità che dobbiate pagare un risarcimento di gran lunga superiore rispetto alle normali perdite dirette e indirette derivanti da un simile disastro. Dateci conferma della disponibilità ad accogliere le nostre richieste. In seguito vi forniremo ulteriori istruzioni”.

“Quanti sono i dirottatori?”, intervenne il responsabile della sicurezza.

“Mi faccia finire”, lo incenerì l’amministratore delegato. “Ho preso direttamente contatto con il comandante e mi ha detto che non è in corso nessun dirottamento. Tuttavia mi sono preso la briga di fare alcune verifiche. In primo luogo ho chiesto di rilevare la posizione della Mega Oil e mi è stato detto che sta cambiando lentamente rotta dirigendosi verso un’area protetta, poi ho chiesto alla nostra centrale di controllo di accedere alla strumentazione di bordo per sentirmi dire che al momento non era possibile connettersi al sistema informatico della nave”.

“Il comandante è complice dei dirottatori”, intervenne il capo delle operations, un po’ scocciato perché il suo diretto superiore aveva fatto tutto questo tenendolo in disparte..

“No, perché l’ho richiamato e, quando gli ho fatto notare il cambiamento di rotta mi ha risposto che non era vero. Secondo la sua strumentazione tutto procedeva normalmente. Allora gli ho chiesto di cambiare rotta, giusto per verificare se avesse ancora il controllo della nave. A quel punto mi ha detto che mi avrebbe richiamato, quindi eccoci tutti qui ad aspettare la sua telefonata”.

Il cellulare dell’amministratore delegato squillò dopo meno di dieci minuti, ma era moglie, alla quale disse che forse oggi avrebbe fatto tardi,  squillò ancora, dopo altri quindici minuti, ma era la figlia che era uscita da scuola e aveva preso un bel voto; quindi squillò dopo altre dieci minuti e questa volta era il comandante.

“Buongiorno, vi comunico che da almeno un’ora non abbiamo più il controllo della nave. Non sappiamo con precisione dove siamo e nessuno dei sistemi di navigazione e gestione risponde ai nostri comandi. Siamo vittime di un dirottamento, ma senza forze ostili a bordo”.

 “Comandante pensa sia possibile riprendere il controllo della nave?”

“Allo stato attuale non credo”.

“Grazie. Le chiedo di mantenere riservata la notizia. Da parte nostra abbiamo già attivato l’unità di crisi e la terremo aggiornato”. Chiuse l’amministratore delegato.

“Bene signori. Qualche commento?” Disse poi rivolto alla platea.

Ovviamente tutti avevano qualcosa da dire contemporaneamente e dopo pochi minuti il Capo riprese in mano la situazione.

“Gentilmente”, urlò. “Tacete tutti, vorrei sentire cosa a da dire quel signore un po’ defilato che se ne sta zitto. So chi è naturalmente e l’ho fatto venire, perché mi ricordo di avere letto il titolo di un suo documento che parlava di rischi per la nostra azienda legati ai violazioni dei sistemi informatici.

Mentre avvicinava la poltrona al tavolo perché tutti potessero vederlo, quell’impiegato avrebbe voluto dire all’amministratore delegato che, forse, oltre al titolo avrebbe dovuto leggere tutta la relazione, magari non gli avrebbe dimezzato il budget di spesa e, sempre forse, oggi non sarebbero stati in quella situazione, ma, si sa, del senno di poi son piene le fosse. A quel punto prese la parola.

“In effetti è probabile che l’atto di pirateria sia informatico. In passato è stato dimostrato che è possibile violare a livello locale la sicurezza del sistema GPS facendo credere all’equipaggio che la nave si trova in un posto diverso da quello reale senza che nessuno si accorga dell’accaduto. Considerando che i dirottatori sono usciti allo scoperto immagino che siano andati un po’ oltre quello che sapevamo fosse possibile. Prima di manifestarsi ritengo abbiamo fatto una serie di altre operazioni che hanno tagliato fuori i sistemi di sicurezza e la possibilità per l’equipaggio di agire direttamente sui sistemi”.

“Mi dica, come pensa sia stato possibile?”, chiese costernato l’amministratore.

“Su questo posso fare soltanto delle ipotesi, anche perché gli esperimenti noti fino ad oggi partivano da due premesse: i dirottatori a bordo e la nave comunque pilotata dall’equipaggio. In definitiva avrebbe cambiato rotta semplicemente perché il GPS avrebbe inviato falsi segnali all’equipaggio stesso. Nel nostro caso la situazione mi sembra molto più grave, perché questi due requisiti non sono rispettati. Se dovessi fare un’ipotesi direi che hanno trovato una backdoor nel sistema GPS o almeno in uno più dei suoi satelliti e poi hanno trovato il modo di violare anche la sicurezza del software che gestisce le manovre della nave”.

A questo punto il cellulare dell’amministratore delegato squillò di nuovo.

Silenzio. “Cosa posso fare?”. Pausa. “Capisco”. Pausa. “Alternative?”. Lunga pausa. “Quindi devo procedere in questo modo?”. Pausa breve. “D’accordo la terrò informata. Arrivederci”. Lunga pausa. L’amministratore delegato guardò il direttore finanziario,. “Prepara il pagamento, ti farò avere i dettagli appena me le comunicheranno. La riunione è sciolta”.

“Ma…”, intervenne il capo della sicurezza, ma non andò oltre perché fulminato dallo sguardo del Capo che proseguì. “Ho detto che la riunione è sciolta e non posso dirvi altro. Uscite tutti, tranne chi si occupa della sicurezza informatica”.

La sala si svuotò rapidamente. “Mi ascolti, dirò a lei e a nessun altro quello che ho saputo perché credo che possa esserle utile nel lavoro che svolge per questa azienda. La telefonata arrivava dal Ministero degli Interni, si è qualificato come una persona dei Servizi. Mi ha detto che non siamo le uniche vittime. In giro per il mondo ci sono altre otto super petroliere esattamente nella stessa situazione. La causa sembra sia un vulnerabilità del sistema GPS, come diceva lei credo, che era stata deliberatamente introdotta dalla Marina degli Stati Uniti per riprendere il controllo del sistema, se mai gli fosse stato sottratto, o per azioni di tipo paramilitare. Il problema è che sono stati vittime di un nuovo caso Snodew, il tizio che rese di dominio pubblico i programmi di sorveglianza globale della NSA, soltanto che questa volta il fuoriuscito è più avido e meno etico del suo predecessore. Quindi sembra che abbia trovato un accordo con un gruppo di criminali informatici per monetizzare le sue informazioni”.

“Prima o poi doveva succedere”, commentò il funzionario. “Ovviamente sue due piedi non possono fare nulla per evitare una catastrofe ecologica globale, senza spegnere il sistema GPS che sarebbe decisamente peggio. almeno ci metteranno una pezza dopo. Sarà molto costosa, ma dovranno farlo. Grazie per la fiducia. Adesso vado”.

“Ancora una cosa, credo che da oggi dovrà fare riferimento a me. Si aspetti una promozione”.

Uscendo il funzionario, ormai dirigente in pectore, ebbe due ulteriori pensieri: non tutti i mali vengono per nuocere, fu il primo; gli uomini non crescono mai, fu il secondo.

 

Alessandro Curioni

P.IVA 06249920965
C.C.I.A.A. REA: MI - 1880014
Cap. Soc. € 12.000,00

Contatti

Viale Premuda n. 14 ,20129 Milano
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Tel.: +39 02 50030 724
Fax.: +39 02 50030 725

© Copyright DI.GI. Academy
Privacy Policy | Cookie Policy

L’area Formazione è certificata ISO 9001