1 9 Table of Contents 11 43

Ssi_443

76 AUTOMAZIONE OGGI 446 SOLUZIONI SOFTWARE PER L’INDUSTRIA S SI cybersecurity Giulio Vada I npassato, le tecnologiemanifatturiere si sono focalizzate sull’ef- ficienza della produzione e sulla sicurezza fisica a discapito della gestione delle informazioni. Ciò ha portato a gravi lacune nella sicurezza dei sistemi manifatturieri che ora occupano un posto di rilievo tra gli obiettivi dei criminali informatici di ogni risma, poiché gli incidenti informatici hanno conseguenze critiche sull’o- peratività, tra cui un blocco totale delle attività. Non stupisce quin- di che, in caso di attacchi ransomware, le organizzazioni industriali e manifatturiere siano spesso propense a pagare di più, poiché i tempi di inattività comportano perdite finanziarie multimilionarie. Ne è un esempio un’azienda metalmeccanica del nord Italia con un fatturato annuo di circa 20 milioni di euro. Un ransomware (Makop) ha cagionato il blocco di tutti i sistemi informatici dell’azienda e resi impossibile l’accesso al magazzino automatizzato. L’azienda ha dovuto tenere gli impianti fermi e i dipendenti a casa per tre set- timane con imminente rischio chiusura aziendale. Group-IB è stata incaricata di condurre analisi sull’incidente per un pieno recovery aziendale oltre che Cyber Investigation per identificare il gruppo criminale a monte dell’attacco e definire una migliore risposta. Attacchi ransomware: pericolosi come mai prima Oltre ai costi dovuti al fermo macchine, le aziende europee sono anche soggette al rischio di sanzioni Gdpr per la fuga di dati dovuta al ransomware. Un ulteriore incentivo per le bande di ransomware a sondare le reti delle società europee. Tra luglio 2020 e giugno 2021, Group-IB ha registrato 295 fughe di dati correlate a ransomware, ov- vero un aumento del 19% rispetto al periodo precedente. Ciò indica l’interesse crescente degli attori delle minacce in questo settore. In particolare, dopo USA e Germania, le aziende manifatturiere italiane sono le terze vittime più frequenti delle bande del ransomware, con i dati di 26 aziende pubblicati su piattaforme DLS (Data Leak Sites). È importante notare che queste sono solo le aziende i cui dati sono stati pubblicati sui DLS dei cybercriminali a fronte di un attacco ransomware. È una frazione piuttosto piccola di tutte le vittime di ransomware in Italia: immaginate quanti altri soggetti non com- paiono sui DLS. Proprio per questo motivo le aziende del settore manifatturiero devono prestare particolare attenzione, rafforzare la protezione contro gli attacchi ransomware e utilizzare tecnologie di prevenzione degli attacchi informatici tramite servizi di intelligence sulle minacce, per conoscerne vettori e tattiche. Fonte: foto Shutterstock Minacce cyber all’industria italiana Le minacce informatiche sono sempre in agguato. Cosa possiamo fare per affrontarle? E soprattutto cosa e quali minacce ci dobbiamo aspettare nel 2023? Le aziende del settore manifatturiero devono prestare particolare attenzione, rafforzare la protezione contro gli attacchi ransomware e utilizzare tecnologie di prevenzione tramite servizi di intelligence Dopo USA e Germania, le aziende manifatturiere italiane sono le terze vittime più frequenti delle bande del ransomware

RkJQdWJsaXNoZXIy Mzg4NjYz