Primo Piano

SITO MSC: 4 giorni di blackout. Dalla società trapela ottimismo: “Domani torneremo a regime o quasi” / Esclusivo

Milano – Quattro giorni, quasi 100 ore. Da tanto dura il blackout del sito di Mediterranean Shipping Company (MSC), la seconda più importante compagnia al mondo del trasporto container, ‘ostaggio’ – quanto pare, come riportato da ShipMag – di un possibile attacco hacker avvenuto nella serata del 9 aprile.  Ancora oggi, cliccando sul link www.msc.com, il portale risulta inattivo, così come la piattaforma di prenotazione MyMSC. Su uno sfondo giallo, campeggia un messaggio che dice “Extended Maintenance”, letteralmente “manutenzione estesa”. Al momento, dopo quattro giorni, quasi 100 ore di blackout, quello che sappiamo è che la società “non ha escluso del tutto la possibilità di un malware”, rinunciando tuttavia ad approfondire il modo e le circostanze in cui si è verificata questa interruzione. Anche se da Ginevra, headquarter di MSC, in queste ultime ore, trapela ottimismo. La previsione, a quanto risulta a ShipMag, è che domani il sito torni operativo a pieno regime o quasi, dopo una maratona durata tutto il week end da parte del team IT di MSC e di altri specialisti informatici che hanno collaborato alla risoluzione del problema. Alcuni sistemi hanno ripreso a funzionare parzialmente già nella giornata di sabato , altri sono stati riattivati nella giornata di domenica. Altri verranno riattivati oggi e domani si prevede di tornare ad una operatività quasi completa

Ma andiamo per gradi. Il primo messaggio ufficiale di MSC risale a venerdì 10 aprile, cioè diverse ore dopo il blackout: “Alla luce dell’interruzione della rete verificatasi in uno dei data center di Ginevra, abbiamo deciso di chiudere i server nella nostra sede come prima misura di sicurezza, poiché la sicurezza è la nostra priorità assoluta. A questo punto, non possiamo escludere del tutto la possibilità di un malware, ma possiamo confermare che la nostra rete mondiale di agenzie sta funzionando. E che i nostri agenti locali supportano i clienti per tutti i servizi come al solito. Stiamo lavorando per il pieno recupero nel più breve tempo possibile”.

Il messaggio successivo, postato sempre sul profilo LinkedIn della società, risale invece a 15 ore fa. La compagnia di Gianluigi Aponte ha confermato che l’interruzione della rete resta limitata al quartier generale, in Svizzera: “MSC gestisce diversi sistemi IT per separare la rete della sede centrale da quella delle agenzie al fine di garantire che in caso di problemi, gli stessi non possano influenzarsi a vicenda. In questo caso, l’interruzione è circoscritta ad uno dei data center dell’azienda, a Ginevra, che ha effetto solo su alcuni processi interni di dati, msc.com e MyMSC”. Quindi, secondo quanto affermato dalla società, la rete delle agenzie globali non risulta ad oggi interessata dal blackout: “Tutti i dipartimenti, i terminali e i depositi sono attivi e servono tranquillamente i clienti come al solito. I clienti possono quindi continuare ad effettuare prenotazioni su piattaforme online come INTTRA, mentre restano in attesa del riavvio di MyMSC”. La società, in conclusione, ha cercato di rassicurare tutti: “Sono già stati compiuti progressi significativi per risolvere l’interruzione della rete a Ginevra e il team di esperti di MSC continua a lavorare instancabilmente fino alla fine del problema”.

Sul caso – che sta tenendo con il fiato sospeso da giorni il mondo dello shipping – è intervenuta l’agenzia Sea-Intelligence che, attraverso il suo bollettino settimanale “Sunday Spotlight”, ha osservato: “In tali circostante, la priorità è chiaramente quella di far funzionare il business, facendo leva sulle persone, anziché sugli strumenti digitali”. Prima di Sea-Intelligence, nel fine settimana, anche Otto  Schacht, vicepresidente esecutivo Sea Logistics di Küehne + Nagel, ha voluto dire la sua elogiando pubblicamente MSC per  la “tempestività” con cui la società lo ha informato sull’improvvisa interruzione della rete IT. Schacht ha scritto: “Cosa succede quando i sistemi non funzionano nel nostro settore? Hai bisogno di persone qualificate da entrambe le parti. Lo staff di MSC, in tutto il mondo, ci ha informato in pochi minuti su che cosa dovevamo fare. Il Cio di MSC mi ha contattato, i nostri esperti di trasporto marittimo in Küehne + Nagel hanno trovato le risposte che cercavano. Il team di MSC sta lavorando duramente per garantire un funzionamento regolare del servizio”.

Parole, quelle di Schacht, che certo hanno trasmesso un po’ di serenità ad un ambiente che di colpo è stato catapultato dentro un incubo, quello già vissuto nell’estate 2017 quando la compagnia danese AP Moller-Maersk, la prima al mondo nel trasporto container, è stata vittima di un attacco informatico causato dal malware NotPetya. Le cronache di allora – riportate qualche giorno fa, con dovizia di particolari, dalla rivista assicurativa Assinews –  raccontano che “la ricaduta è stata significativa, con la società che ha registrato una perdita di profitto di 1,5 miliardi di dollari nel terzo trimestre del 2017, in buona parte dovuto all’attacco cyber. Seguirono poi altri costi aziendali, con Maersk chiamata a reinstallare e sostituire migliaia di hardware colpiti dal ransomware. A quel tempo, la società prevedeva perdite fino a 300 milioni di dollari per via dell’interruzione dell’attività. Nel novembre 2019 è stata la volta del provider di servizi marittimi James Fisher and Sons (JFS) a dichiarare che gli hacker erano riusciti a violare i suoi sistemi informatici. Un incidente che ha provocato un crollo del 5,7% del valore delle azioni della società”.

Ma questi sono solo due esempi fra i tanti che hanno danneggiato gli operatori marittimi. Di sicuro, quello che oggi possiamo dire con certezza circa l’attacco, vero o presunto, a MSC è che esso rappresenta un alert, l’ennesimo, per l’intera industria marittima: la quale ha sicuramente ancora tanto su cui lavorare, in termini di procedure di controllo e di sicurezza cyber, perché il pericolo di un attacco riguarda non solo i sistemi informatici delle compagnie di navigazione e i dati sensibili contenuti, ma coinvolge anche le stesse navi, le quali sono sempre più computerizzate e quindi anch’esse esposte alla pirateria informatica. E le ricadute negative di un attacco da parte di hacker, prima ancora che sui bilanci delle compagnie di navigazione, potrebbe essere devastante per l’intera comunità.