Partiamo dai fatti. Gli hacker accedono ai sistemi informatici dell’Enel e si portano via 5 terabyte di dati, lasciando sui computer aggrediti i file crittografati. Le videate pubblicate online non lascerebbero spazio per eccessivi dubbi. I banditi del gruppo NetWalker chiedono 14 milioni di dollari di riscatto per liberare l’ostaggio virtuale.
Come è potuto succedere?
Sì, come è potuto verificarsi un così clamoroso incidente anche in considerazione che Enel dal 2017 vanta l’appoggio della Polizia Postale e delle Telecomunicazioni per la tutela della sicurezza informatica?
Chi è sbalordito dinanzi ad un evento così grave non riesce a trovare spiegazioni. Chi, invece, è curioso si mette a cercare qualche informazione in più e scopre che Enel da qualche anno è “migrata” sul cloud di Amazon.
Quando ero “piccolo” e lavoravo al Centro Elaborazione Dati del Comando Generale GdF guardavo con impressione il ciclopico 3090 di Ibm che rappresentava il cuore le cui pulsazioni facevano circolare le informazioni indispensabili per ogni attività delle fiamme gialle. All’epoca Enel – l’ingegner Mele era al timone dell’ICT – aveva 36 o 37 mainframe di quel tipo, probabilmente con caratteristiche e configurazioni di classe superiore a quello su cui poteva contare la Guardia di Finanza. Le proporzioni aiutano a comprendere il “peso” di quel sistema invidiato da tutto il mondo.
Gli anni passano, i tempi cambiano.
Una volta l’autonomia e l’indipendenza dai fornitori erano un pregio, roba di cui vantarsi. Adesso chi aveva capacità di sviluppare programmi e applicazioni e di curarne la manutenzione e l’evoluzione sembra non esistere più, in ossequio ad una presunta ottimizzazione delle risorse e alla necessità di ridurre i costi e di risparmiare il più possibile.
Poco alla volta le direzioni che curavano l’Information & Communication Technology si sono prosciugate, trasformando il proprio ruolo creativo e funzionale in una mansione di mera committenza. Prima si era orgogliosi di aver realizzato internamente, ora ci si gloria di aver comprato da qualcun altro qualcosa che magari non va per il verso giusto ma la cui mancata rispondenza alle aspettative verrà constatata dal proprio successore o da chi arriverà dopo di lui.
Dal 2016 il colosso nazionale dell’energia elettrica è passato al cloud di AWS, è addirittura diventato un caso di studio di Amazon, è stato motivo di infinita soddisfazione per il capo delle tecnologie dell’Enel come si può vedere in un video che lo vede relatore in un evento hollywoodiano organizzato proprio dall’azienda di Jeff Bezos.
Gironzolando sul web si scopre che il percorso è stato supportato da Accenture e da Spindox. Quest’ultima struttura di consulenza ne ha persino scritto titolando “Come migrare più di 180 applicazioni nel cloud di Amazon e vivere felici”.
(Estratto di un articolo pubblicato su infosec.news)