Nelle guerre di oggi i primi colpi partono probabilmente nel ciberspazio e nelle catene di approvvigionamento
Ricorderemo per sempre gli ultimi giorni di febbraio 2022, quando la Russia ha sferrato un attacco ingiustificato all'Ucraina invadendola. È improbabile che al momento della pubblicazione di questo articolo, a marzo 2022, avremo una chiara tabella di marcia verso una soluzione pacifica.
Tuttavia, ci occupiamo da circa 13 mesi del megatrend della sicurezza informatica nell'ambito della nostra piattaforma di investimento tematico, ed è interessante esaminare questo specifico megatrend alla luce dell'ovvio collegamento con la probabile e consolidata tattica russa. È altresì importante considerare come le immense scorte di materie prime in Russia e Ucraina possano avere ripercussioni sulle relative catene di approvvigionamento orientate alle tecnologie.
Le società impegnate nella sicurezza informatica stanno prendendo provvedimenti
Microsoft è probabilmente la più grande società di sicurezza informatica a livello mondiale, se consideriamo la necessità di garantire la sicurezza, ad esempio, di Azure (la sua piattaforma cloud) e Office 365 (la sua suite di produttività diffusa in tutto il mondo). Il volume attuale delle attività di Microsoft nella sicurezza informatica è pari a 15 miliardi di dollari in termini di entrate, registrando una crescita del 45% su
base annua. Ciò non significa che Microsoft sia esente da problemi1. Ultimamente, difatti2:
- Microsoft è stata coinvolta nell'intrusione ai danni di Solarwinds del dicembre 2020, un attacco che potrebbe avere collegamenti con il governo russo;
- appena qualche mese dopo questa intrusione, si è verificato l'attacco ai servizi di posta Exchange, con il possibile coinvolgimento del governo cinese;
- la società di cibersicurezza Wiz Inc ha inoltre scoperto una falla relativamente recente all'interno della piattaforma cloud Azure.
Charlie Bell, un veterano, avendo lavorato per 23 anni presso Amazon Web Services, è responsabile dell'impegno di Microsoft per la sicurezza informatica e ha a disposizione 10.000 relazioni, nonché miliardi di dollari da impiegare a questo scopo.
Il 23 febbraio 2022 Crowdstrike ha rilevato sul proprio blog la presenza di un nuovo malware wiper (un malware che elimina i dati presenti sui dischi dei computer infetti), utilizzato per attaccare i sistemi ucraini e noto come "DriveSlayer". Secondo Crowdstrike, si tratta del secondo malware distruttivo contro l'Ucraina che è stato scoperto di recente (il primo era "WhisperGate")3.
Mandiant, un'altra azienda leader nella sicurezza informatica, ha rammentato ai clienti che la Russia ha privato Kiev di energia elettrica due volte durante l'inverno e li sta anche pregando di ricordare gli effetti dell'attacco NotPetya nel 2017, osservando che la guerra informatica è asimmetrica perché la Russia, che non può competere direttamente con i più grandi eserciti del mondo, deve servirsi di questa tattica per mostrare una parvenza di parità con altri paesi4.
Una descrizione dei rischi NOTI
Esternalizzazione dei servizi informatici
L'Ucraina è un mercato dinamico per l'esternalizzazione dei servizi informatici (IT): il ministero degli Affari esteri ha osservato che più di 100 su 500 aziende della lista Fortune fanno affidamento, almeno in parte, su servizi forniti dall'Ucraina Di fatto il volume delle esportazioni ucraine nel settore informatico è aumentato del 36%, passando da circa 5 miliardi di dollari nel 2020 a 6,8 miliardi di dollari nel 2021 e attualmente si trovano in Ucraina 85.000-100.000 lavoratori nell'ambito dell'esportazione, attivi principalmente nell'ingegneria del software e nei servizi informatici5.
Si è osservato che società come SAP SE, Revolut Ltd., Fiverr e Wix.com utilizzano e impiegano ingegneri nella regione.
Catene di approvvigionamento dei semiconduttori
Indubbiamente il conflitto ucraino non si concentra su un centro globale di produzione dei semiconduttori, che si porrebbe in diretto contrasto con un paese come Taiwan, se quest'ultimo dovesse diventare teatro di un potenziale conflitto futuro. Tuttavia, l'Ucraina e la Russia sono importanti per l'offerta mondiale di neon e palladio.
Da questa regione viene il 40%-50% del neon per semiconduttori, utilizzato tra l'altro in alcuni dei laser impiegati nella produzione dei chip, cui è destinato in ultima analisi il 75% circa della produzione globale di neon. ASML, uno dei principali produttori di macchinari per chip, ha fatto presente che nel suo caso meno del 20% del neon che utilizza proviene da quella regione, ragion per cui non dovrebbe verificarsi un impatto enorme nel breve termine6. Naturalmente questo aspetto potrebbe cambiare se il conflitto si ampliasse in futuro.
Il 37% circa dell'offerta mondiale di palladio proviene dalla Russia. Pur non trattandosi del componente principale per i chip, il palladio viene utilizzato in alcuni chip di sensori e di memoria7. Poiché è ancora necessario sopperire alla carenza globale di chip causata dalla pandemia, ulteriori ostacoli in questo ambito non ci saranno di aiuto per superare tale problema nel panorama economico internazionale.
Attacchi informatici
La Russia ha una serie cospicua di precedenti storici per quanto riguarda il ricorso ad attacchi informatici contro l'Ucraina, soprattutto in occasione dell'attacco "NotPetya" del giugno 2017, che ha messo fuori gioco agenzie federali, sistemi di trasporto, sportelli automatici e persino i rilevatori di radiazioni presso il sito di Chernobyl: in breve, si è trattato fondamentalmente di un blackout di una certa durata per le infrastrutture ucraine. Tuttavia, come spesso accade con i sistemi collegati in rete, la variante "NotPetya" si è diffusa anche al di là dell'Ucraina, paese che è integrato a livello globale, colpendo alcune delle maggiori società al mondo8 tra cui Maersk-Shipping, Saint-Gobain-French Construction, Mondelez International (proprietaria di Cadbury) e Merk-Pharmaceuticals.
Secondo le stime complessive, il danno globale sarebbe nell'ordine di 10 miliardi di dollari ed è opinione corrente che sia l'esempio di attacco informatico più costoso mai registrato.
Vale inoltre la pena di osservare che, anche prima dell'inizio della guerra in Ucraina nel febbraio 2022, si era verificato un aumento del 100% di incidenti "significativi" a livello di Stati tra il 2017 e il 2020, registrando di fatto una media di oltre 10 attacchi informatici al mese pubblicamente attribuiti nel 20209.
È sempre complicato stabilire chi siano gli autori di attacchi informatici specifici: Expeditors International, una società di logistica della catena di approvvigionamento con sede nelle vicinanze del Porto di Seattle, è stata attaccata alla fine di febbraio 2022. Le sue attività sono state gravemente compromesse10, ma non sono emersi collegamenti noti con soggetti statali russi al momento in cui scriviamo. Anche Nvidia ha avuto problemi di sicurezza informatica a fine febbraio ma, stando alle prime notizie diffuse, non ci sarebbe un coinvolgimento diretto della Russia; inoltre Nvidia ha potuto continuare gran parte delle proprie attività11.
Gli investimenti nella risposta agli incidenti di sicurezza informatica
Ribadendo nuovamente che ogni guerra è una tragedia e che l'esito migliore possibile sarà sempre costituito da un percorso verso il ripristino della pace, al momento è nostro compito di investitori, consumatori e gente d'affari ricordarci l'importanza delle precauzioni in materia di sicurezza informatica e disporre di un "approccio alla sicurezza". È interessante riprendere una frase attribuita a Jen Easterly, direttore della Cybersecurity and Infrastructure Security Agency dell'amministrazione Biden, secondo cui il ricorso all'autenticazione a due fattori potrebbe proteggere un utente generale nel 99% dei casi12.
Nel panorama dell'investimento nei megatrend segnaliamo due percorsi principali:
- Cloud Computing: per cloud computing si intende la configurazione specifica di un'infrastruttura, che consente di utilizzare software per mezzo di un abbonamento e una connessione a Internet anziché doversi procurare copie fisiche locali. Aggiornamenti e correzioni di bug vengono spesso distribuiti senza soluzione di continuità a tutti gli utenti e i pacchetti si possono personalizzare abbondantemente;
- Sicurezza informatica: la sicurezza informatica è un tema piuttosto rilevante nel quale si potrebbe garantire la concentrazione. Portafogli diversificati di determinate società di cibersicurezza risulterebbero necessariamente più concentrati rispetto a portafogli basati generalmente sul cloud, ma potrebbero offrire soluzioni interessanti affinché gli investitori possano schierarsi con chi cerca di irrobustire le proprie difese informatiche.
La piattaforma tematica di WisdomTree si avvale della collaborazione di esperti in materia (Bessemer Venture Partners nel caso del cloud computing e Team8 in quello della sicurezza informatica). Se Bessemer è una delle principali venture capital tra le aziende del cloud computing, Team8 vanta ai vertici della sua leadership gli ex responsabili della NSA (National Security Agency) e dell'Unità 8200 delle forze di difesa israeliane. In entrambe le strategie, ci si avvale due volte all'anno di queste competenze per aggiornare i componenti del portafoglio.
Fonti
1 Tilley, Aaron & Robert McMillan. “Microsoft’s New Security Chief Says It is Time to Take Shelter in the Cloud.” Wall Street Journal. 23 febbraio 2022.
2 Tilley, 2022.
3 Thomas et al. “Crowdstrike Falcon Protects from New Wiper Malware Used in Ukraine Cyberattacks.” Crowdstrike Blog. 25 febbraio 2022.
4 Joyce, Sandra. “The Ukraine Cyber Crisis: We Should Prepare, but Not Panic.” Mandiant Blog. 15 febbraio 2022.
5 Bousquette, Isabelle & Suman Bhattacharyya. “Ukraine’s Booming Tech Outsourcing Sector at Risk After Russian Invasion.” Wall Street Journal. 24 febbraio 2022.
6 Bhattacharyya, Suman. “Russian Attack on Ukraine Could Dent Chip-Maker Supply Lines.” Wall Street Journal. 25 febbraio 2022.
7 Bhattacharyya, 2022.
8 “Companies have a lot to fear from Russia’s digital warmongering.” Economist. 19 febbraio 2022.
9 McGuire, Michael. “Nation States, Cyber Conflict and the Web of Profit.” HP Wolf Security. 2021.
10 Liu, Nicolle. “Expeditors International Shuts Down Computer Systems After Cyberattack.” Wall Street Journal. 22 febbraio 2022.
11 King, Ian & William Turton. “Nvidia Breach Seen as Ransomware Attack Unconnected to Ukraine.” Yahoo Finance. 25 febbraio 2022.
12 Jen Easterly @CISAJen 9 novembre 2021 su Twitter.