La notizia è questi passata inosservata – non in Borsa visto che il titolo venerdì scorso ha perso il 4,59% – ma Saipem, all’inizio della settimana scorsa, è stata oggetto di un pesantissimo attacco hacker. Saipem – acronimo di «Società Anonima Italiana Perforazioni E Montaggi» – fornisce, come recita Wikipedia, «servizi per il settore petrolifero. La società è specializzata nella realizzazione di infrastrutture riguardanti la ricerca di giacimenti di idrocarburi, la perforazione e la messa in produzione di pozzi petroliferi e la costruzione di oleodotti e gasdotti». E questo, come vedremo, è un dato interessante visto che potrebbe farci capire perché è stata attaccata.

Ma andiamo con ordine. Saipem ha fatto sapere – tramite Bloomberg, una delle più importanti agenzie di stampa economiche – di essere stata oggetto di un attacco informatico. In sintesi il «malware», cioè il virus informatico utilizzato, ha colpito circa 400 server della società basati in Medio Oriente (Emirati, Arabia Saudita e Kuwait) India, Scozia (Aberdeen) e, in modo limitato anche in Italia. Sempre secondo la società petrolifera italiana l’attacco ha avuto origine da Chennai in India, anche se non è detto che questo sia il punto di partenza dell’operazione. Accade spesso, infatti, che gli hacker costruiscano una falsa pista. Ma la cosa più interessante è il tipo di virus utilizzato. Si tratta, infatti, di una variante del «malware» Shamoon che è decisamente pernicioso, visto che è un «wiper», cioè cancella tutti i dati e le partizioni dei dischi dei computer attaccati, rendendoli di fatto inservibili, e, soprattutto, molto raro. «Shamoon (a volte chiamato Disttrack) – scrive Carola Frediani nella sua informatissima newsletter «Guerre di rete» – è stato identificato per la prima volta nel 2012 in un pesante attacco contro Saudi Aramco, tra le maggiori compagnie petrolifere al mondo, di proprietà del governo saudita (e corposo cliente di Saipem)». Un’altra variante – Shamoon 2 – è stata usata per attaccare, nel 2016, ancora una volta le industrie petrolifere saudite e pure la banca centrale del Regno.

Ma non è finita qui perché, negli stessi giorni dell’offensiva contro Saipem, sono state attaccate anche aziende degli Emirati e ancora dell’Arabia Saudita. I principali indiziati nel 2012 e nel 2016 furono i servizi iraniani. E se anche questa volta le piste investigative punteranno verso l’Iran l’azienda italiana si troverà nel bel mezzo di una vera e propria guerra elettronica tra Stati.

Analisi pubblicata sulla Gazzetta di Parma del 17 dicembre 2018