Le imprese oggi affrontano i temi della Digital Transformation, della Manifattura 4.0 (o industry 4.0), dell’IoT (Internet of Things) ormai già evoluto nell’IoE (Internet of Everythings) connettendo non solo i propri sistemi informativi ma anche i propri prodotti e le stesse linee di produzione con “componenti intelligenti” , di fatto ibridi di hardware e software, in ecosistemi applicativi web esposti al mondo.
Finalmente anche il tema che per lungo tempo è rimasto fuori dal tavolo del Board e relegato alla scrivania dell’IT manager (rigorosamente fuori dal Board nella maggior parte delle imprese italiane) è approdato all’attenzione del Top Management: la Cybersecurity.
La sicurezza informatica (come la chiamavamo prima che fosse trendy trasformandosi in cybersecurity) non è però ancora un “must have”.
Nella logica imprenditoriale italiana non è ancora integrata all’R&S di prodotto: prima va portato sul mercato con la maggior quantità di innovazione possibile e poi, quando raggiunge il successo, si inizia a pensare anche agli aspetti relativi alla security…anzi, ad essere sinceri salvo rarissime eccezioni il tema diventa realmente rilevante al primo “security breach”, quando piove la prima tegola.
Perché accade questo?
Le (false) convinzioni fortemente radicate nei più si possono velocemente riassumere in queste tre risposte reali di moltissimi imprenditori (ma anche manager) sul tema:
- Mai avuto nessun problema
- Non siamo un target interessante
- Non abbiamo nulla di valore nelle nostre informazioni
Negli ultimi mesi la prima risposta, che per molti anni è stato l’alibi più diffuso, ha iniziato a vacillare vistosamente perché anche tra le PMI, sfortunatamente, sono pochi a non essersi ancora scottati.
Per chi si riconosce nella terza risposta concordo che non abbia senso parlare di Cybersecurity, piuttosto si dovrebbe capire come rimanere sul mercato senza valore nel proprio know how… per tutti gli altri descrivo di seguito le 2 principali cyber minacce per le aziende oggi, in modo da avere consapevolezza del rischio, volutamente lasciato sottotraccia da chi ne ha fatto un business di svariati miliardi, per prendere con contezza le proprie decisioni.
Man in the Middle (MITM)
Un attacco Man-in-the-Middle (MITM) è piuttosto semplice e non si limita al mondo online o agli home computer. Attraverso questi attacchi il criminale si inserisce tra due entità che stanno cercando di comunicare tra loro, ‘avvelena’ la comunicazione e intercetta i messaggi inviati. Il criminale solitamente sfrutta punti di debolezza che gli permettono il controllo della Mail e si finge alternativamente una delle parti per ‘avvelenare’ i messaggi: si inserisce tra il target (la vittima) e la fonte (il server o il router) che la prima sta cercando di contattare. Se il criminale riesce, ad esempio, a violare il sistema di posta, allora né la vittima, né la fonte che il criminale sta personificando hanno modo di rendersene conto.
Esempio ripreso anche dal Sole24ore qualche tempo fa: il direttore finanziario della Mattel riceve un messaggio del nuovo CEO Charles Sinclaire, salito al vertice della società da poco meno di un mese ma nel board della società dal 1996. L’oggetto della mail è un ordine tutto sommato di routine all’interno di una realtà che, nel solo 2015, ha generato un flusso di cassa pari a 735 milioni di dollari, il CEO chiede di effettuare un pagamento da 3 milioni di dollari per un nuovo fornitore cinese…. naturalmente il CEO non ha mai fatto la richiesta e sono stati rubati 3 milioni di dollari!
Ransomware
il ransomware è un tipo di malware (virus-software evoluto e automatizzato con fini frodatori) che blocca l’accesso ai dati presenti nel proprio dispositivo (solitamente PC, ma può attaccare anche smartphone/tablet) sino a quando non si paga un riscatto che va a finire nelle tasche del criminale di turno.
I modi più diffusi per “infettarsi” con un malware sono aprire email di phishing (ad esempio con mail di presunto aggiornamento Windows 10 etc.), installando programmi infetti, visitando siti web infetti, ma più frequentemente semplicemente non aggiornando con le patch di sicurezza i programmi regolarmente installati sul PC. Naturalmente il malware si può diffondere in tutta la rete aziendale crittografando il contenuto delle cartelle condivise dove l’utente infettato ha l’accesso e tutto questo può portare alla totale paralisi di una azienda! Nel 2015 negli Stati Uniti le vittime note di “ransomware” hanno pagato oltre 24 milioni di dollari per un totale di 2.500 casi e va considerato che la maggior parte, soprattutto le aziende, non divulgano questi incidenti.
Tornando all’introduzione di Manifattura 4.0, se chi ha un normale processo di backup anche nella sfortunata ipotesi di cadere vittima di ransomware può cavarsela con un semplice sforzo organizzativo di ripristino, oggi si riscontrano anche i primi casi di ransomware per linea di produzione…. Stessa logica ma applicata al blocco dei macchinari/prodotti.
Scenario 1: la vostra linea di produzione è bloccata dietro richiesta di riscatto.
Scenario 2, molto peggio: le vostre macchine/prodotti installate presso i clienti vengono bloccate dietro richiesta di riscatto.
La digitalizzazione è una grande opportunità ed è inevitabile per rimanere sul mercato, va affrontata a 360 grandi considerando anche le minacce perché non ci sono “hacker” e “ragazzini” dietro il Cybercrime ma grandi organizzazioni criminali internazionali. Il punto non è più se saremo attaccati o meno, ma quando… amici imprenditori, arrivate preparati!
Per dare miglior supporto in caso di incidente e per aiutare nella prevenzione di queste minacce Assolombarda ha siglato lo scorso 27 febbraio un protocollo d’intesa con la Polizia Postale proprio allo scopo di facilitare i propri associati nella prevenzione e, soprattutto, per dare un canale diretto in caso di incidenti.
(Originariamente pubblicato su Agenda Digitale)
