Nucleare, cosa sappiamo sugli 800 gigabyte di dati rubati su Sogin

Sul forum, russo, invece, sono stati pubblicati anche curriculum di dipendenti, consuntivi di trasferte del personale, disegni tecnici di macchinari e impianti di cui non è però semplice l’identificazione. Tra le altre, la foto di una riunione, probabilmente risalente a prima della pandemia per la mancanza di distanza di sicurezza e mascherine tra i partecipanti. Poi una mappa che localizza l’impianto dell’Itrec di Trisaia, in Basilicata, uno dei siti della filiera dell’atomo che Sogin ha in gestione. Ancora, una lista di aggiornamenti software e hardware richiesti, la copertina di un aggiornamento del piano della sicurezza per l’ex centrale nucleare di Caorso, alle porte di Piacenza, del 2020. E un preventivo per lavori alle fogne di un’altra delle centrali ormai dismesse in Italia, quella di Trino Vercellese.

Un secondo documento di testo contiene un indice delle informazioni contenute nell’archivio, tra cui Insicurezza digitale ha contato 473mila voci. Dentro c’è di tutto: da foto personali a un video che probabilmente ha per protagonista Roberto Burioni, il noto virologo del San Raffaele, da canzoni a password salvate in chiaro. Secondo Fadda l’arco temporale dei documenti esfiltrati va dal 2004 al 2020. Un periodo lunghissimo, specie se consideriamo la criticità delle informazioni che Sogin gestisce. La società ha in mano tutti gli impianti dell’eredità nucleare italiana (ex centrali e impianti di lavorazione o ricerca), ha sviluppato la Carta nazionale delle aree potenzialmente idonee (Cnapi), che è servita a individuare le 67 località che potrebbero ospitare il deposito nazionale delle scorie, e fornisce anche all’estero servizi di progettazione e consulenza per il decommissioning.

L’indagine

In una nota ufficiale Sogin ha confermato di aver avuto domenica 12 dicembre “evidenza di un attacco hacker al suo sistema informatico. La società ha immediatamente informato le autorità competenti con le quali sono state messe in atto le procedure per porre rimedio all’accaduto e verificare l’eventuale violazione di profili collegati alla privacy e alla sicurezza dei dati”. L’azienda chiarisce che “che la sicurezza sia nucleare che convenzionale degli impianti e la loro operatività è sempre stata garantita”.

Al momento sono in corso approfondimenti per capire la natura dell’incidente, le cause e l’arco di tempo. “Sebbene sia presto per sapere cosa è successo in questo caso, è prudente dire che dietro molti incidenti informatici non si celano complessi attacchi, quanto piuttosto la sciatteria di chi ha accesso ai sistemi di aziende e istituzioni pubbliche: serve a poco rafforzare la muraglia dei nostri sistemi, quando poi si lascia la porta sul retro spalancata”, commenta Corrado Giustozzi, esperto di sicurezza informatica. E di sloppiness – sciatteria, in inglese – parlano anche i rapporti sulle minacce informatiche identificate da Enisa, l’Agenzia europea per la cybersecurity, fin dal 2014, quando la principale causa identificata per il 50% degli attacchi informatici era riconducibile a distrazione o carenze nella gestione di macchine e infrastrutture.

Per Giustozzi, “negli anni abbiamo visto fughe di dati legate all’improprio smaltimento di computer e hard disk, o addirittura di fotocopiatori, i quali ormai sono quasi sempre dotati di supporti di memoria che ricordano cosa è stato stampato. La banalità di un servizio televisivo nel quale si inquadrano password e nomi utente appesi alle pareti di un ufficio danno la cifra di quanto una semplice distrazione possa compromettere la sicurezza di un’organizzazione, talvolta con conseguenze gravi e imprevedibili”. 

Ora bisognerà capire come hanno fatto 800 giga di una fondamentale società dell’apparato pubblico a finire su due forum in rete. Anche perché Sogin ha il compito di chiudere il ciclo dell’atomo in Italia smantellando le centrali e realizzando un impianto unico dove stoccare i rifiuti nucleari, non solo dell’eredità della stagione nucleare, ma anche di attività industriali e della medicina. Una gara da 900 milioni di euro per un progetto che l’Italia non può più ritardare: all’estero nessuno vuole conservare ancora a lungo le nostre scorie e lo stoccaggio temporaneo non è una situazione di cui ci possiamo accontentare.