AO 458

S SI in tempo reale AUTOMAZIONE OGGI 458 SOLUZIONI SOFTWARE PER L’INDUSTRIA 71 Gli scenari futuri della supply chain Una ricerca realizzata dall’ Osservatorio del Politecnico di Milano ( www.osservatori.net ) in collaborazione con Remira Italia ( www.remira.com/it ) , azienda specializzata nell’offerta di soluzioni software avanzate per la ge- stione della supply chain, ha indagato sul legame tra le trasformazioni globali delle supply chain, le esigenze di pianificazione che ne discendono e le op- portunità offerte dalle nuove tecnologie di Information Technology e Ope- rational Technology in Italia. Ne è emerso che in Italia, le aziende dimostrano una mancanza di cultura e sensibilità riguardo l’adozione di strumenti digitali avanzati per la pianificazione della supply chain; la maggior parte di esse, infatti, continua a operare manualmente su fogli di calcolo. La misurazione delle prestazioni della supply chain viene percepita come essenziale dalle imprese italiane: più dell’80% dichiara di utilizzare specifici KPI per la valu- tazione dell’efficacia e dell’efficienza della supply chain (tra cui puntualità, completezza, costo delle penali, valore dei danneggiamenti), tuttavia solo un terzo delle imprese misura un numero sufficientemente completo di KPI tecnici ed economici. Questi dati testimoniano un limitato grado di maturità della maggior parte delle imprese italiane nella conoscenza dello ‘stato di salute’ delle proprie supply chain e nell’adozione di strumenti tecnologici adeguati che permettano di raccogliere dati e, successivamente, interpretarli a supporto alle decisioni strategiche. Consapevoli, forse, di queste lacune, la maggioranza delle aziende attribuisce grande importanza nella predi- sposizione di ruoli dedicati alla pianificazione della supply chain all’interno del team di lavoro. In generale si osserva una differenza poco marcata tra le PMI (25%) e le grandi imprese (24%), il che indica una crescente percezione dell’importanza della pianificazione della catena di fornitura e della gestione del cambiamento tra tutte le imprese, indipendentemente dalla loro dimen- sione. Ma nonostante questo “Dai dati dell’Osservatorio emerge chiaramente che la difficoltà nell’adozione di soluzioni tecnologiche avanzate per la sup- ply chain deriva da una combinazione di fattori culturali e strutturali. Molte aziende, soprattutto in Italia, tendono a essere conservatrici nelle loro ope- razioni, preferendo strumenti già conosciuti e utilizzati da anni, come i fogli di calcolo. Inoltre, l’implementazione di nuove tecnologie richiede, oltre a investimenti significativi in formazione e risorse, un cambio di mentalità or- ganizzativa e un forte mandato da parte del management. Anche all’estero, la resistenza è legata al timore di interrompere processi consolidati, sottova- lutando l’impatto positivo a lungo termine che una digitalizzazione integrata potrebbe avere sull’efficienza e sulla competitività” afferma Mat- teo Sgatti, regional sales manager di Remira Ita- lia. E soprattutto c’è da notare che il 42% dichiara di non prevedere alcun processo strutturato per la gestione del rischio e 1 azienda su 2 non attua alcun tipo di processo di revisione della supply chain, ma fa affidamento solo sull’esperienza dei dirigenti: un approccio fortemente limitativo che non previene fenomeni di rischio complessi. SCONCERTANTI I RISULTATI DELL’OSSERVATORIO SUPPLY CHAIN PLANNING REALIZZATO DAL POLITECNICO DI MILANO IN COLLABORAZIONE CON REMIRA ITALIA Lù del Frate Osservatorio Supply Chain Planning Ransomware-as-a-service dal nome enigmatico Repellent Scorpius, nuovo gruppo RaaS (ransomware-as-a-service) che distribuisce il ransomware Cicada3301, sembra essere comparso per la prima volta a maggio 2024, con un’operazione di estorsione multipla. Un report, basato sugli interventi di incident response di Unit 42, il threat intelligence team di Palo Alto Networks ( www.paloaltonetworks.it ) , fornisce un’analisi tecnica del ransomware e delle tattiche, tecniche e pro- cedure osservate. Secondo il sito di leak, nonostante la sua recente nascita Repellent Scorpius sta rapidamente affiliando e reclutando partner, provocando un aumento significativo del numero di vittime. Il nome con cui opera ha un retroscena interessante: secondoWikipedia, il numero 3301 fa riferimento a tre serie di enigmi altamente complessi emisteriosi apparsi per la prima volta su 4chan tra il 2012 e il 2014, tutti firmati con lo pseudonimo 3301. La terza serie rimane, a oggi, irrisolta. Repellent Scorpius utilizza un doppio schema di estorsione per crittografare i sistemi. Questo comporta il furto di dati e laminaccia di pubblicarli se la vittima non paga il riscatto. Unit 42 ha prove che suggeriscono come gli operatori di questo gruppo abbiano sviluppatounprogramma di affiliazione RaaS, gestisconounpannellodi controlloper gli affiliati e pagine di pagamento del riscattoper le vittime e reclutano attivamente broker di accesso iniziale (IAB) e intrusi di rete sui forumdi criminalità informatica in lingua russa. Dato il numero limitato di vittime, è troppo presto per affermare se questo gruppo di ransomware si rivolga a un settore o a un’area geogra- fica specifici. Tuttavia, uno dei punti della sezione FAQ sul sito web del pannello di affiliazione sottolinea: “È severamente vietato prendere di mira i Paesi della CSI” (traduzione dal russo). KrakenLabs ha pubblicato uno screenshot su X (ex Twitter) di un post tradotto in russo del gruppo ransomware Repellent Scorpius su un forum clandestino in cui recluta partner per il programma di affiliazione.