Hacker prendono di mira l’industria automotive europea
Le case automobilistiche e i team di Formula 1 potrebbero essere un obiettivo d’interesse per i cyber criminali.
-
- Tweet
- Pin It
- Condividi per email
-
L’industria automotive è da sempre innovativa. Nuovi e migliori modelli di automobili arrivano sul mercato quotidianamente e con una industria così influenzata da tante e differenti tecnologie, tra cui computer, information security, comunicazioni, reti e crittografia, l’importanza della sicurezza informatica continuerà a crescere parallelamente al ritmo della globalizzazione e delle comunicazioni. Man mano che i veicoli saranno sempre più complessi e connessi a internet, diventeranno più vulnerabili agli attacchi informatici.
Lo spionaggio informatico è una grande minaccia per lo sviluppo, la produzione e la vendita dei veicoli; dato che l’industria automotive è altamente competitiva, e non solo tra i diversi produttori, ma anche tra i differenti Paesi, esiste quindi un grande slancio verso le nuove tecnologie e l’innovazione. FireEye osserva sempre più spesso attività di cyber spionaggio contro l’industria automotive principalmente da parte di gruppi legati alla Cina, ma anche di gruppi nordcoreani e di gruppi con sospetti legami con il Vietnam. Questi aggressori state-sponsored (ovvero finanziati da uno Stato) hanno come obiettivo quello di rubare informazioni ai produttori di automobili, e nutrono un particolare interesse per i dati relativi alle ricerche specie se innovative, ma anche per informazioni sullo sviluppo e sulla proprietà intellettuale, che possano fornire un qualsiasi tipo di vantaggio competitivo.
Gli attaccanti nation-state possono anche prendere di mira l’industria automotive per ottenere informazioni sulle nuove tecnologie sviluppate per scopi militari. Il furto della proprietà intellettuale non è una novità ma il prendere di mira i costruttori automobilistici (anche i team di F1 potrebbero essere parte delle aziende colpite) potrebbe fornire agli attaccanti nation-state una serie di informazioni critiche come ad esempio quelle sviluppate per i governi o gli enti militari, compresi i progetti relativi ai veicoli autonomi, all’intelligenza artificiale, ai dettagli dei sensori e persino informazioni su come installarli.
Nel passato, l’attività di cyber spionaggio nel settore automobilistico si è concentrata principalmente verso i risultati dei dipartimenti di ricerca e sviluppo dei produttori, con gruppi hacker particolarmente interessati ai progressi tecnici dei produttori occidentali, utilizzandoli poi per il proprio sviluppo economico. Più recentemente, sono stati presi di mira anche dati e processi operativi. Grazie alla progressiva modernizzazione e digitalizzazione, anche i dati sulle intelligenze artificiali per la guida autonoma e le informazioni per lo sviluppo di potenti batterie sono stati al centro degli obiettivi degli hacker. In tutti questi casi, le informazioni rubate hanno la possibilità di causare un significativo danno all’azienda colpita.
L’intero settore automotive è un’enorme ricchezza per i cyber criminali che mirano a ottenere un guadagno economico, o scatenare una potenziale guerra informatica con un danno finanziario notevole ottenendo così un vantaggio competitivo. Negli ultimi anni i ricercatori hanno rilevato intrusioni nell’industria automotive in tutta Europa, principalmente da parte di attaccanti cinesi. Altre attività rilevate sono state condotte da Nord Corea e Vietnam.
Il gruppo vietnamita APT32 legato allo Stato rivolge le sue “attenzioni” ad aziende automobilistiche straniere in attività che sembrano destinate a sostenere gli obiettivi di produzione di veicoli del proprio Paese. FireEye ha visto aumentare l’attività di APT32 a partire dal febbraio 2019; queste operazioni non sembrano essere finalizzate all’acquisizione di proprietà intellettuale ma molto più probabilmente alla ricerca di informazioni sulla organizzazione e il funzionamento delle aziende.
Il gruppo si ha attaccato inoltre aziende di sicurezza, di infrastrutture tecnologiche e di consulenza e anche attivisti politici. Mentre gli attaccanti che provengono dalla Cina, dall’Iran, dalla Russia e dalla Corea del Nord rimangono i gruppi state-sponsored più attivi monitorati da FireEye, nel cyber spionaggio, gruppi come APT32, sono rappresentativi di un numero crescente di nuovi Paesi coinvolti in questa tipologia di attività.
Fornitori e altre terze parti sono stati presi di mira da parte di attaccanti alla ricerca di informazioni sul settore automotive.
La sicurezza delle reti è indispensabile ed è quindi imperativo possedere una strategia tecnologica avanzata. Anche i processi di autenticazione possono avere gravi falle nella sicurezza. Anche se le minacce alla sicurezza continuano a evolversi, la maggior parte delle organizzazioni continuano a basarsi su soluzioni di sicurezza reattive e basate solo su sull’uso di prodotti per proteggere le loro risorse di maggior valore. La sola tecnologia non basta a proteggere totalmente da un attaccante particolarmente determinato, ad aggravare questa condizione c’è da aggiungere che è difficile e costoso trovare, assumere, formare e trattenere in azienda gli esperti di sicurezza, in particolar modo per quelli specializzati nella identificazione delle minacce più sofisticate.
È fortemente consigliato il monitoraggio della rete 24 ore su 24 con un approccio proattivo con analisti esperti in grado di sfruttare le più recenti informazioni sugli attaccanti ottenute tramite l’esperienza nella risposta agli incidenti informatici. Il servizio gestito di rilevamento e risposta alla cyber minacce combina le più alte competenze di sicurezza informatica riconosciute nel settore, le tecnologie e una conoscenza senza pari riguardo gli attaccanti per contribuire così a minimizzare l’impatto di una violazione. I professionisti specializzati nella sicurezza informatica possono così monitorare costantemente le minacce informatiche globali e sfruttare l’intelligence per conoscere i sistemi usati dagli aggressori, le campagne di attacco in corso, le tecniche, tattiche e procedure usate dagli avversari e, in ultimo, le informazioni su come le vittime sono state compromesse: queste informazioni arrivano dalle attività svolte in prima linea nella gestione degli attacchi informatici che sono diventati i più noti al mondo.
FireEye offre una gamma di prodotti e servizi che aiutano i clienti a comprendere le motivazioni e le metodologie, costantemente in evoluzione, degli attaccanti. Forte di un’esperienza riconosciuta nel settore e di una threat intelligence di livello nation-state, proveniente sensori, studio degli avversari, delle campagne di attacco e da informazioni sulle vittime, FireEye consente di prendere decisioni migliori e più rapide per aiutare a superare in astuzia gli aggressori.
I clienti di FireEye traggono vantaggio dai servizi basati sull’intelligence e sulla tecnologia, come i servizi di risposta immediata agli incidenti per minimizzare l’impatto di una compromissione e dai servizi di valutazione, miglioramento e trasformazione della sicurezza per limitare i rischi attraverso un processo decisionale informato e una postura di sicurezza migliorata.
Contenuti correlati
-
Quanto serve l’automazione nella lavorazione CNC?Le macchine CNC hanno vari livelli di automazione e questo può solo migliorare i processi di lavorazione e la qualità dei componenti di produzione: questa l’opinione di Tezmaksan Robot Technologies Le prime macchine CNC furono introdotte nel...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Green & smart: il binomio del futuroSostenibilità e innovazione: questi i due temi chiave del manifatturiero 5.0, dove Schneider Electric è in grado di fornire un supporto a 360 gradi, dall’energia, all’automazione, alla digitalizzazione In un contesto economico in rapida evoluzione, il settore...
-
Controllo remoto di mobile robot mediante VR, Reply vince l’AIRA ChallengeRoboverse Reply, specializzata nell’integrazione di robotica, Reality Capture e Mixed Replity, ha vinto per la seconda volta consecutiva l’Advanced Industrial Robotic Applications (AIRA) Challenge. Il concorso invitava esperti di fama mondiale a sviluppare soluzioni innovative per consentire...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Sistemi di presa in carbonio CVGC Coval alla seconda generazioneNel 2019, Coval ha lanciato il suo primo sistema di presa in carbonio CVGC, progettato per i robot collaborativi, quando il mercato stava appena iniziando ad esistere. Oggi, in un mercato in continua espansione, l’azienda lancia la...
-
VDMA Robotics+Automation: la crescita rallenta in casa, positivo l’exportIn Germania la robotica e l’automazione saranno trainate principalmente dalla domanda estera, mentre l’economia interna rimane debole: nel 2024 si prevede per il settore un aumento complessivo delle vendite del 2%, arrivando a quota 16,5 miliardi di...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Vincenzo Tinti vince il Trofeo Smart Project di OmronVincenzo Tinti dell’IIS Castelli di Brescia è il vincitore della fase finale del Trofeo Smart Project Omron, che giunto alla sua diciassettesima edizione continua nella sua missione di avvicinare le scuole tecniche e professionali al mondo dell’automazione...
-
Trasmissione dati ed energia in Ethernet-APL con Pepperl+FuchsPepperl+Fuchs presenta lo switch di campo Ethernet-APL Rail, ultima innovazione di FieldConnex che, con un unico cavo per la trasmissione di dati ed energia, rivoluziona l’automazione di processo. La trasmissione veloce ed efficiente di grandi quantità di...
Scopri le novità scelte per te
-
Quanto serve l’automazione nella lavorazione CNC?
Le macchine CNC hanno vari livelli di automazione e questo può solo migliorare i processi di lavorazione...
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli...
Notizie Tutti ▶
-
Wibu-Systems espande la sua presenza internazionale con un nuovo ufficio in Corea del SUDWibu-Systems è orgogliosa di annunciare l’apertura del suo nuovo ufficio in Corea del Sud...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di...
-
Schneider Electric lancia un programma europeo di mentoring rivolto alle donneSono aperte le candidature per partecipare all’EuropeanWomen Mentoring Program di Schneider Electric: un programma...
Prodotti Tutti ▶
-
Le schede di comunicazione per inverter ADV200 di WEG semplificano integrazione e manutenzione nelle reti industrialiWEG ha lanciato delle nuove schede di comunicazione per gli inverter ADV200 per semplificare...
-
La transizione alla corrente continua, secondo Lapp ItaliaL’utilizzo in ambito industriale della corrente continua è un tema chiave per Lapp Italia,...
-
Sistemi di presa in carbonio CVGC Coval alla seconda generazioneNel 2019, Coval ha lanciato il suo primo sistema di presa in carbonio CVGC,...
