C’è chi, come un certo signor Jordan di Los Angeles, aspetta da agosto la sua nuova Land Rover Defender, ordinata e assemblata, ma poi scomparsa nel nulla. La risposta al suo legittimo quesito non è un semplice ritardo logistico, ma un evento che sta scuotendo l’industria automobilistica britannica e sollevando interrogativi cruciali sul ruolo dello Stato nell’era digitale: un massiccio attacco informatico che ha paralizzato Jaguar Land Rover (JLR). La situazione è diventata così grave che il governo del Regno Unito, in una mossa senza precedenti, ha dovuto mettere sul piatto una garanzia per un prestito di emergenza da 1.5 miliardi di sterline.

L’attacco che ha spento le fabbriche

Tutto è iniziato il 31 agosto, quando JLR ha rilevato un’intrusione nei suoi sistemi. La responsabilità è stata rivendicata da un gruppo criminale dal nome quasi folkloristico, “Scattered Lapsus$ Hunters“, che si è vantato di aver sfruttato una vulnerabilità in una piattaforma tecnologica SAP. A prescindere dai dettagli tecnici, il risultato è stato devastante: JLR ha dovuto spegnere i suoi impianti produttivi, non solo nel Regno Unito ma anche in Cina, India, Brasile e Slovacchia. Un fermo totale per contenere i danni.

Le conseguenze economiche sono state immediate e pesantissime:

Produzione Bloccata: Con circa 1.000 veicoli prodotti al giorno solo nel Regno Unito, si stima una perdita di oltre 30.000 veicoli “fantasma”, che semplicemente non sono stati costruiti.

Costi Finanziari: Gli analisti, come l'ex ingegnere capo di Land Rover Charles Tennant, calcolano una perdita di profitti di circa 5 milioni di sterline al giorno.

Effetto a Catena: L'intera filiera, un ecosistema di migliaia di piccole e medie imprese, è andata in crisi. Un sondaggio della Black Country Chambers of Commerce ha rivelato che il 77% delle aziende fornitrici ha subito effetti negativi, con quasi la metà che ha riportato gravi colpi finanziari, arrivando a licenziamenti e richieste di prestiti di emergenza.

Radici del problema: debolezze strutturali e avvisi ignorati

Come spesso accade, la catastrofe non nasce dal nulla. L’infrastruttura informatica di JLR è un complesso labirinto, con sistemi che risalgono ancora alla precedente proprietà Ford. Nonostante gli investimenti di Tata Motors (proprietaria di JLR dal 2008), la nuova architettura IT è stata costruita sopra la vecchia, creando una stratificazione complessa e potenziali vulnerabilità.

A gettare un’ombra ancora più inquietante sulla vicenda è la gestione della sicurezza, in gran parte affidata negli ultimi anni a Tata Consultancy Services (TCS) con un accordo da 800 milioni di sterline che, ironia della sorte, avrebbe dovuto “generare efficienze sui costi dei servizi esistenti”. Come se non bastasse, pare che l’azienda fosse stata avvertita. Una startup di cybersicurezza, Deep Specter Research, aveva contattato JLR a giugno per segnalare di aver trovato credenziali di accesso ai sistemi interni dell’azienda in vendita nel dark web. Un’email inviata il 29 giugno all’ufficio protezione dati di JLR, che avvisava di un “potenziale rischio”, non ha mai ricevuto risposta.

L’intervento dello stato: male necessario o azzardo morale?

Di fronte al rischio di un collasso sistemico della sua più grande casa automobilistica e della relativa filiera, il governo laburista di Keir Starmer si è trovato con le spalle al muro. L’intervento con una garanzia statale da 1.5 miliardi di sterline non è un regalo, ma un modo per permettere a JLR di pagare i fornitori e mantenere in vita l’ecosistema produttivo, salvando migliaia di posti di lavoro in collegi elettorali chiave.

Tuttavia, questa mossa apre un dibattito tanto delicato quanto fondamentale. Se da un lato l’intervento è comprensibile in un’ottica Keynesiana per evitare una crisi economica e sociale più ampia, dall’altro introduce un forte elemento di azzardo morale.

Gli esperti di sicurezza informatica sono divisi:

La Tesi del “Male Necessario”: Secondo Laura Galante, ex direttrice dell’intelligence informatica nazionale USA, il governo britannico sta facendo la cosa giusta per l’economia e per i lavoratori, ma non può diventare la norma.

Il Rischio del "Precedente Pericoloso": Altri, come Stuart Davis, ex direttore di CrowdStrike, avvertono che estendere un salvataggio a un'azienda privata, per di più a controllo estero, invia un messaggio distorto: si può essere "troppo grandi per fallire" anche a causa della propria negligenza informatica. Il pericolo è che le aziende siano disincentivate a investire in costose misure di sicurezza, sapendo che, in caso di disastro, potrebbe intervenire il paracadute pubblico.

Mentre JLR tenta una lenta e complessa ripartenza, la vicenda rimane un potente campanello d’allarme. Il cybercrime non è più un problema per soli tecnici, ma una minaccia strategica di livello nazionale. E la domanda su chi debba pagare il conto – l’azienda negligente o la collettività – è destinata a diventare centrale nel dibattito politico ed economico dei prossimi anni.