Attacco hacker devastante: Jaguar e Land Rover salvate dall Stato, ma a quale prezzo?

C’è chi, come un certo signor Jordan di Los Angeles, aspetta da agosto la sua nuova Land Rover Defender, ordinata e assemblata, ma poi scomparsa nel nulla. La risposta al suo legittimo quesito non è un semplice ritardo logistico, ma un evento che sta scuotendo l’industria automobilistica britannica e sollevando interrogativi cruciali sul ruolo dello Stato nell’era digitale: un massiccio attacco informatico che ha paralizzato Jaguar Land Rover (JLR). La situazione è diventata così grave che il governo del Regno Unito, in una mossa senza precedenti, ha dovuto mettere sul piatto una garanzia per un prestito di emergenza da $1.5$ miliardi di sterline.

L’attacco che ha spento le fabbriche

Tutto è iniziato il 31 agosto, quando JLR ha rilevato un’intrusione nei suoi sistemi. La responsabilità è stata rivendicata da un gruppo criminale dal nome quasi folkloristico, “Scattered Lapsus$ Hunters“, che si è vantato di aver sfruttato una vulnerabilità in una piattaforma tecnologica SAP. A prescindere dai dettagli tecnici, il risultato è stato devastante: JLR ha dovuto spegnere i suoi impianti produttivi, non solo nel Regno Unito ma anche in Cina, India, Brasile e Slovacchia. Un fermo totale per contenere i danni.

Le conseguenze economiche sono state immediate e pesantissime:

• Produzione Bloccata: Con circa 1.000 veicoli prodotti al giorno solo nel Regno Unito, si stima una perdita di oltre 30.000 veicoli “fantasma”, che semplicemente non sono stati costruiti.
• Costi Finanziari: Gli analisti, come l’ex ingegnere capo di Land Rover Charles Tennant, calcolano una perdita di profitti di circa $5$ milioni di sterline al giorno.
• Effetto a Catena: L’intera filiera, un ecosistema di migliaia di piccole e medie imprese, è andata in crisi. Un sondaggio della Black Country Chambers of Commerce ha rivelato che il 77% delle aziende fornitrici ha subito effetti negativi, con quasi la metà che ha riportato gravi colpi finanziari, arrivando a licenziamenti e richieste di prestiti di emergenza.

Radici del problema: debolezze strutturali e avvisi ignorati

Come spesso accade, la catastrofe non nasce dal nulla. L’infrastruttura informatica di JLR è un complesso labirinto, con sistemi che risalgono ancora alla precedente proprietà Ford. Nonostante gli investimenti di Tata Motors (proprietaria di JLR dal 2008), la nuova architettura IT è stata costruita sopra la vecchia, creando una stratificazione complessa e potenziali vulnerabilità.

A gettare un’ombra ancora più inquietante sulla vicenda è la gestione della sicurezza, in gran parte affidata negli ultimi anni a Tata Consultancy Services (TCS) con un accordo da $800$ milioni di sterline che, ironia della sorte, avrebbe dovuto “generare efficienze sui costi dei servizi esistenti”. Come se non bastasse, pare che l’azienda fosse stata avvertita. Una startup di cybersicurezza, Deep Specter Research, aveva contattato JLR a giugno per segnalare di aver trovato credenziali di accesso ai sistemi interni dell’azienda in vendita nel dark web. Un’email inviata il 29 giugno all’ufficio protezione dati di JLR, che avvisava di un “potenziale rischio”, non ha mai ricevuto risposta.

L’intervento dello stato: male necessario o azzardo morale?

Di fronte al rischio di un collasso sistemico della sua più grande casa automobilistica e della relativa filiera, il governo laburista di Keir Starmer si è trovato con le spalle al muro. L’intervento con una garanzia statale da $1.5$ miliardi di sterline non è un regalo, ma un modo per permettere a JLR di pagare i fornitori e mantenere in vita l’ecosistema produttivo, salvando migliaia di posti di lavoro in collegi elettorali chiave.

Tuttavia, questa mossa apre un dibattito tanto delicato quanto fondamentale. Se da un lato l’intervento è comprensibile in un’ottica Keynesiana per evitare una crisi economica e sociale più ampia, dall’altro introduce un forte elemento di azzardo morale.

Gli esperti di sicurezza informatica sono divisi:

• La Tesi del “Male Necessario”: Secondo Laura Galante, ex direttrice dell’intelligence informatica nazionale USA, il governo britannico sta facendo la cosa giusta per l’economia e per i lavoratori, ma non può diventare la norma.
• Il Rischio del “Precedente Pericoloso”: Altri, come Stuart Davis, ex direttore di CrowdStrike, avvertono che estendere un salvataggio a un’azienda privata, per di più a controllo estero, invia un messaggio distorto: si può essere “troppo grandi per fallire” anche a causa della propria negligenza informatica. Il pericolo è che le aziende siano disincentivate a investire in costose misure di sicurezza, sapendo che, in caso di disastro, potrebbe intervenire il paracadute pubblico.

Mentre JLR tenta una lenta e complessa ripartenza, la vicenda rimane un potente campanello d’allarme. Il cybercrime non è più un problema per soli tecnici, ma una minaccia strategica di livello nazionale. E la domanda su chi debba pagare il conto – l’azienda negligente o la collettività – è destinata a diventare centrale nel dibattito politico ed economico dei prossimi anni.

Jaguar E GT-2

Domande e Risposte

1) Perché il governo del Regno Unito è intervenuto per salvare un’azienda privata di proprietà straniera (l’indiana Tata Motors)?

La decisione non è stata presa per salvare primariamente gli azionisti di Tata, ma per evitare il collasso di un settore strategico per l’economia britannica. Jaguar Land Rover è il più grande produttore di auto del Regno Unito e sostiene una filiera che impiega decine di migliaia di persone, concentrate in regioni politicamente sensibili come le West Midlands. Un fallimento a catena dei fornitori avrebbe causato una crisi occupazionale e sociale gravissima. L’intervento è quindi una misura pragmatica per proteggere l’economia e l’occupazione nazionale, anche se solleva questioni di equità.

2) Cosa si intende esattamente con “azzardo morale” in questo contesto?

L’azzardo morale è un concetto economico che descrive una situazione in cui un soggetto, sapendo di essere protetto dalle conseguenze negative delle proprie azioni (in questo caso, da un salvataggio statale), è incentivato a correre rischi maggiori. Applicato al caso JLR, il timore è che altre grandi aziende possano decidere di tagliare i costi sulla sicurezza informatica, pensando: “Se anche subissimo un attacco devastante, siamo così importanti per l’economia che il governo sarà costretto a intervenire”. In pratica, si socializzano le perdite derivanti dalla negligenza, mantenendo privati i profitti.

3) Questo attacco si poteva prevenire? E cosa possono imparare le altre aziende?

Anche se è impossibile garantire una sicurezza al 100%, ci sono forti indicazioni che il rischio per JLR potesse essere mitigato. L’articolo menziona un’infrastruttura IT datata e complessa, l’outsourcing della sicurezza e, soprattutto, avvertimenti specifici che sarebbero stati ignorati. La lezione per le altre aziende è chiara: la cybersecurity non è un centro di costo, ma un investimento strategico essenziale. Ignorare gli avvertimenti, affidarsi a sistemi obsoleti e cercare “efficienze” a scapito della sicurezza può avere un costo finale infinitamente più alto del necessario investimento iniziale.