Il Sole 24 Ore, 20 marzo 2019
Attacco informatico, alluminio in rialzo
Nuovo scossone sul mercato dell’alluminio, questa volta a causa del cybercrime. La norvegese Norsk Hydro, gigante mondiale attivo in tutta la filiera del metallo, ha rivelato di aver subito un «grave» attacco informatico che l’ha costretta a sospendere la produzione in diversi impianti e a farne funzionare altri in modalità manuale. Gli hacker sono riusciti a violare i sistemi di sicurezza lunedì sera, presumibilmente negli Stati Uniti, per poi infettare quasi tutta la rete di computer del gruppo, al punto che anche gli aggiornamenti sulla situazione venivano forniti solo attraverso gli smartphone, via social media.
Le quotazioni dell’alluminio al London Metal Exchange hanno reagito con un’impennata al diffondersi della notizia, spingendosi ai massimi da tre mesi (1.946 dollari per tonnellata). Si tratta dell’ennesimo incidente che turba la stabilità del mercato, dopo le sanzioni Usa contro la russa Rusal, revocate a gennaio, e le carenze di allumina provocate da un caso di inquinamento in Brasile che ha coinvolto Alunorte, maxi-raffineria che fa capo proprio a Norsk Hydro.
Ieri circolava il sospetto che i misteriosi hacker autori dell’attacco alla società norvegese fossero ecoterroristi contrari al completo riavvio dell’impianto brasiliano, che potrebbe essere ormai prossimo (manca il via libera del tribunale, ma le autorizzazioni ambientali ora sono a posto). Norsk Hydro non ha fornito indicazioni sull’identità dei cyber criminali, ma il direttore finanziario Eivind Sallevik ha precisato che si tratta di «un classico attacco ransomware», di quelli che bloccano l’accesso ai dati dei computer finché non viene pagato un riscatto. Il più celebre attacco di questo genere è stato quello del virus WannaCry, che a maggio del 2017 in poche ore si era diffuso in 150 Paesi, contagiando anche ospedali, banche e istituzioni.
Nel caso di Norsk Hydro il virus è stato identificato come LockerGoga, lo stesso che aveva colpito la francese Altran a gennaio.
Ieri pomeriggio non c’era ancora un quadro preciso dei danni: «È troppo presto – recitava un comunicato alla Borsa di Oslo – per indicare l’impatto operativo e finanziario, così come i tempi necessari a risolvere la situazione». Le fonderie norvegesi, progettate per funzionare ventiquattr’ore su ventiquattro, sono comunque rimaste operative, in molti casi passando a procedure manuali, così come non si sono fermate le grandi centrali idroelettriche del gruppo, che si appoggiano a un server diverso. Tutto ok anche nei settori dell’allumina e della bauxite, mentre hanno sospeso la produzione diversi impianti di estrusione e di laminazione dell’alluminio.
La criminalità informatica è diventata uno dei rischi più gravi per la sicurezza, con un numero di attacchi che sta crescendo in modo esponenziale. Tra le vittime più recenti c’è anche Saipem, colpita lo scorso dicembre.
L’industria mineraria e metallifera, che ha digitalizzato molte operazioni, è tra le più vulnerabili afferma un recente rapporto di Ernst & Young, secondo cui il 97% delle società del settore ammette di avere tuttora difese inadeguate, nonostante il 55% abbia subito almeno un incidente significativo.