La Procura della Repubblica di Napoli ha arrestato un dirigente e un ex-dipendente della Leonardo (ex Finmeccanica). Il secondo è accusato di aver rubato dati e progetti industriali dei siti di Leonardo a Pomigliano d’Arco, il primo è anche il responsabile della sicurezza dell’azienda ed è accusato di depistaggio.
Non si sfugge alla sensazione che – oltre che lo spionaggio vero e proprio con la fuga di informazioni riservate – le manovre intorno al gioiello dell’industria militare e tecnologica pubblica italiana, abbiano molto a che vedere con la pioggia di finanziamenti europei destinati ai “campioni industriali” nel quadro della competizione globale in corso.
Anche la pagina specializzata Aeropolis,it giunge alla conclusione che questo “risveglio di “interessi” intorno all’industria aerospaziale sia il prodotto/effetto della montagna di denaro pubblico che con la pandemia nei prossimi anni finanzieranno la ripresa delle aziende e dell’occupazione nel settore”.
Le pagine della versione meridionale del Corriere della Sera (Il Corriere del Mezzogiorno) riferiscono su quanto scoperto dalla Procura di Napoli con un ampio servizio.
Si parla di un “cyber attacco” organizzato dall’interno dello stabilimento su numerosi computer aziendali e di due anni di dati e progetti «top secret» spifferati ad altra destinazione da un dipendente che avrebbe inserito in decine di computer un malware che trasferiva i dati a un server esterno.
Si tratta di Arturo D’Elia, che è stato arrestato ed è indagato per accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali. In manette è finito anche il responsabile del Cert (Cyber emergency readiness team) di Leonardo spa, organismo deputato alla gestione degli attacchi informatici subiti dall’azienda, accusato di depistaggio. Non solo. D’Elia sarebbe riuscito anche a colpire, con un attacco informatico, una base Nato americana sul territorio italiano.
Il Corriere del Mezzogiorno riferisce che per gli investigatori, “l’attività di hackeraggio, anche se realizzata dall’interno dello stabilimento, può essere comunque classificata come una minaccia da cyberwar o, comunque, un’azione di alto spionaggio. L’abilità di D’Elia è tale da essere riuscito a realizzare un trojan per trafugare dati difficile da individuare anche per i sistemi di sicurezza informatici di alto livello della Leonardo. Sistemi di sicurezza che sono, peraltro, tipici di un’azienda che si occupa di progetti finalizzati a sviluppare sistemi di sicurezza non solo per la difesa dell’Italia”.
L’hackeraggio sarebbe iniziato nel 2015 e solo nel 2017 ce n’era state alcune avvisaglie. Ed infatti l’indagine è nata proprio da un episodio del gennaio 2017, quando la struttura di cybersecurity della Leonardo Spa ha segnalato un traffico di rete anomalo in uscita da postazioni di lavoro dello stabilimento di Pomigliano d’Arco generato da un software sconosciuto ai sistemi antivirus Aziendali: cftmon.exe. Il traffico era diretto alla pagina web www.fuijamaaltervista.org per la quale oggi è stato disposto il sequestro preventivo.
Dai 33 computer bersaglio della Leonardo di Pomigliano d’Arco, sono stati sottratti circa 10 giga di dati, pari a circa 100mila files, riguardanti la gestione amministrativo-contabile, l’impiego delle risorse umane, l’approvvigionamento e la distribuzione dei beni strumentali, nonché la progettazione di componenti di aeromobili civili e di velivoli militari destinati al mercato interno e internazionale.
L’agenzia Agi riferisce che il malware creato dall’ex dipendente della Leonardo era difficilmente rintracciabile perché non noto agli antivirus anche per un’azienda strutturata per la difesa informatica. D’Elia ha anche affiancato gli investigatori all’inizio dell’inchiesta, ma questi lo hanno individuato come possibile sospetto e hanno proceduto nascondendogli elementi e dissimulando le attività che compivano.
Oltre alle postazioni informatiche della Leonardo di Pomigliano d’Arco, risulterebbero infettate anche 13 postazioni di una società del gruppo Alcatel, alle quali se ne sono aggiunte altre 48, in uso a soggetti privati nonché ad aziende operanti nel settore della produzione aerospaziale.
La direzione della Leonardo ha fatto sapere che i “dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano”. Secondo fonti ben informate del mondo della cybersecurity, il vero centro strategico di Leonardo, con il security operations center, è a Chieti, dove lavorano 180 persone con il compito di difendere le principali realtà nazionali ed estere clienti della principale azienda militare e tecnologica italiana.
Per l’esperto di cybersecurity della Luiss, il prof. Pierluigi Paganini, intervistato dalla pagina specializzata Cybersecurity360.it “è incredibile e grave che una realtà così importante strutturata, organizzata, con due livelli di protezione, interno e esterno, sia stata beffata in modo così semplice”.
- © Riproduzione possibile DIETRO ESPLICITO CONSENSO della REDAZIONE di CONTROPIANO
Ultima modifica: stampa