Il 29 luglio Aeroflot ha annunciato con sicurezza che il “programma voli è stato stabilizzato”, come se il giorno prima non fosse accaduto nulla di particolare. Peccato che fosse appena stato messo fuori uso da un attacco informatico che ha costretto la compagnia a cancellare più di cento voli, quasi la metà delle partenze. Ma si sa: nella comunicazione ufficiale russa il danno è sempre “contenuto”, le cancellazioni sono “limitate” e i problemi “già risolti”. Peccato che, secondo Forbes, i danni per la sola giornata del 28 luglio ammontino a oltre 250 milioni di rubli, mentre il costo potenziale dell’attacco potrebbe toccare le decine di milioni di dollari. E dire che Aeroflot era il fiore all’occhiello della grande trasformazione digitale russa, quella “sostituzione delle importazioni” decisa in tutta fretta dopo le sanzioni occidentali. Software nazionale, infrastrutture IT sovrane, sicurezza made in Russia: tutto bello, sulla carta. Nella realtà, bastano due gruppi hacker – Silent Crow e Cyberpartisans – per radere al suolo settemila server, scaricare 22 terabyte di dati riservati, violare i computer dei dipendenti e penetrare senza troppi problemi nel cuore dei sistemi IT della compagnia.
E non per soldi: gli hacker non hanno chiesto alcun riscatto. Volevano solo lanciare un messaggio politico, spiegando che l’Fsb, Rt-Solar, i centri di coordinamento per la cybersecurity e i difensori digitali del Cremlino non sono in grado di proteggere nemmeno una compagnia aerea di punta. Del resto, per entrare nei sistemi è bastato usare la password del ceo, che non veniva cambiata dal 2022. In più, pare che Aeroflot utilizzasse ancora Windows XP e Windows Server 2003. Una configurazione da museo della tecnologia, perfetta per facilitare l’accesso a chiunque sappia dove cercare. Ma qui viene il bello: Aeroflot, simbolo dell’orgoglio tecnologico nazionale, è da anni protagonista della narrativa sulla de-occidentalizzazione IT. Nel 2022 il ceo Sergei Aleksandrovsky dichiarava con sicurezza che entro il 2024 l’89 per cento del software straniero sarebbe stato sostituito con alternative russe. Addio Sap, Sabre, Lufthansa Systems; benvenuti Leonardo, Kupol, ZashchitaInfoTrans. Tutti nomi che evocano solidità e controllo, anche se alcuni – come Leonardo – non sono riusciti nemmeno a respingere attacchi informatici meno eclatanti nel 2023.
Eppure il decreto presidenziale n. 166 vietava ulteriori acquisti e l’utilizzo di software occidentale presso le infrastrutture critiche informatizzate (CII). Aeroflot, secondo tutti i parametri specificati nella legislazione, appartiene certamente alle CII e alla prima categoria di infrastrutture, trattandosi di infrastrutture di trasporto, un attacco alle quali può colpire più di un soggetto della Federazione Russa e privare più di 5mila persone dei servizi di trasporto. Per rafforzare la “sovranità digitale”, Aeroflot ha persino creato una sussidiaria IT, AFLT-Systems, incaricata di sviluppare internamente software per decine di sistemi critici. Eppure, a distanza di due anni, bastano due gruppi di hacktivisti per mandare tutto in tilt. Gli esperti parlano di ripristino lungo e complesso, forse un anno intero per tornare alla normalità. Non proprio quello che ci si aspetta da una compagnia che rivendica leadership tecnologica. Nel frattempo, le comunicazioni ufficiali continuano a dipingere un quadro ottimistico, in cui tutto è sotto controllo e la resilienza è garantita.
Ma gli slogan, per quanto ripetuti, non proteggono i dati. E non impediscono a migliaia di passeggeri di ritrovarsi bloccati negli aeroporti. La verità, per quanto scomoda, è che tra annunci roboanti e realtà operativa c’è ancora un divario enorme. La sostituzione delle importazioni si è dimostrata in parte un’operazione di facciata, in parte una corsa affannosa a mettere pezze a un sistema già traballante. E l’attacco ad Aeroflot ha mostrato quanto sia fragile l’impalcatura: dietro le dichiarazioni di indipendenza tecnologica, resta un’infrastruttura IT obsoleta, vulnerabile e impreparata. Forse è arrivato il momento di fare meno conferenze stampa e più aggiornamenti di sistema. Potrebbe essere giunto il momento di abbandonare lo storico marchio Aeroflot e adottare un nome più aderente alla realtà dei fatti: Aeroflop.
(*) Docente universitario di Diritto internazionale e normative per la sicurezza
Aggiornato il 31 luglio 2025 alle ore 10:08
