Uno scandalo per spionaggio a Leonardo, l’ex Finmeccanica. C’è di mezzo la sicurezza informatica, la protezione dagli attacchi cyber. Due anni dopo lo scandalo che ha portato all’uscita di Andrea Biraghi, l’ex capo della divisione cyber security che era stato sottoposto a un audit interno e sospeso dall’incarico, nel gruppo dell’aerospazio e difesa scoppia un nuovo caso che riguarda la sicurezza dagli attacchi informatici.
I due arrestati
Stavolta il caso è di tipo diverso. Un ex collaboratore del gruppo e un dipendente sono stati arrestati stamattina, per ordine del gip di Napoli su richiesta della Procura del capoluogo campano. E’ finito in carcere l’ex addetto alla gestione della sicurezza informatica di Leonardo, Arturo D’Elia, “un ex lavoratore interinale ma non un dipendente”, dice la società. Inoltre è agli arresti domiciliari Antonio Rossi, responsabile del Cert (Cyber Emergency Readiness Team) di Leonardo, “organismo deputato alla gestione degli attacchi informatici subiti dall’azienda”, secondo il comunicato della Procura di Napoli. Secondo l’Ansa, a D’Elia si contesta l’accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, a Rossi il reato di depistaggio.
La reazione dalla società
La società Leonardo, guidata da Alessandro Profumo, ha comunicato che “l’inchiesta è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre”. L’azienda precisa: “Le misure riguardano un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente, della società. L’azienda, ovviamente parte lesa in questa vicenda, ha fornito fin dall’inizio e continuerà a fornire la massima collaborazione agli inquirenti per fare chiarezza sull’accaduto e a propria tutela”.
Dati trafugati per due anni
Secondo quanto riferito dall’Ansa, attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle pendrive Usb, per quasi due anni, tra maggio 2015 e gennaio 2017, i due arrestati hanno trafugato 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale: i due sono accusati di un grave attacco alle strutture informatiche della divisione aerostrutture e della divisione velivoli. Leonardo precisa che “i dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano”.
Pomigliano. Luigi Di Maio con i vertici di Leonardo
Gli attacchi a Pomigliano
Sulle postazioni prese di mira dagli hacker erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attività d’impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del paese come progetti per sistemi elettronici dei velivoli militari. Gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento di Pomigliano D’Arco, che è nel feudo elettorale di Luigi Di Maio, attuale ministro degli Esteri del M5S, che non ha nulla a che fare con l’indagine. Un amico ed ex compagno di liceo classico di Di Maio, Carmine America, è stato nominato nel consiglio di amministrazione di Leonardo il 20 maggio scorso. Dopo il download ogni traccia dell’incursione veniva cancellata. Gli hacker intercettavano quanto digitato sulla tastiera e gli schermi.
La divisione cyber security
Leonardo ha spiegato che l’accusa di hackeraggio non coinvolge la divisione cyber security, che ha circa mille dipendenti, dislocati principalmente in tre siti: a Genova, Roma e Chieti, dove c’è il Security operation centre (Soc). La divisione ha vissuto anni travagliati. Dopo la cacciata di Biraghi, che ufficialmente si è dimesso dopo le gravi contestazioni che gli aveva mosso l’azienda, Profumo a fine 2018 aveva assunto dall’esterno come capo della cyber Barbara Poggiali, digiuna del settore aerospazio e difesa, anni addietro responsabile marketing strategico di Poste Italiane, poi entrata nei consigli di amministrazione di varie società.
Gli avvicendamenti
Ma i risultati dell’ingegner Poggiali sono stati insoddisfacenti per Profumo, che ha cambiato di nuovo. Da settembre scorso la divisione ha un nuovo capo, Tommaso Profeta, prefetto che già era nello staff del precedente presidente di Leonardo, Gianni De Gennaro, e capo della security del gruppo, anch’egli inesperto di cyber. Sarebbe dalla security interna, a quanto spiega Leonardo, cioè l’ex area di Profeta, che è partita la denuncia contro gli attacchi oggetto dell’indagine giudiziaria.
Contratto Nato. L’ex ad, Giuseppe Orsi
Attacco a una base americana
Secondo i magistrati D’Elia era riuscito a mettere a segno con successo un attacco informatico a una base Nato americana in Italia. “Un’azione per la quale andava così fiero da annotarla sul suo curriculum, senza però specificare che proprio per quel crimine informatico era stato condannato”, riferisce l’Ansa. Ciononostante lavorava per la sicurezza informatica di Leonardo. Secondo gli investigatori, l’attacco portato a termine dall’hacker, sebbene agevolato dal fatto che è stato compiuto dall’interno, può essere classificato come un’azione di alto spionaggio. D’Elia era riuscito a confezionare un trojan ad hoc per trafugare i dati, capace quasi di non essere individuabile dai sistemi di sicurezza informatici di Leonardo, tipici di una azienda che si occupa di progetti finalizzati a sviluppare sistemi di sicurezza per la difesa.
Il contratto Nato
La cybersecurity di Leonardo vende servizi anche per aziende straniere e organizzazioni della difesa internazionali, tra cui la Nato, con un contratto che l’ex Finmeccanica si è aggiudicata insieme a Northrop Grumman quando il gruppo era guidato da Giuseppe Orsi, nel febbraio 2012. All’inizio un piccolo contratto che è stato ampliato e rinnovato.
Mi piace:
Mi piace Caricamento...