Quando la catena logistica è presa di mira dai cybercriminali
Ora che le grandi aziende stanno acquisendo una crescente consapevolezza dei rischi informatici e della sicurezza IT, i cybercriminali tendono a rivolgere la propria attenzione sui loro appaltatori per raggiungere i propri obiettivi. Questa strategia di attacco che mira all'anello più debole richiede una maggiore collaborazione attraverso l'intera catena logistica e di approvvigionamento. Stormshield spiega perché.
-
- Tweet
- Pin It
- Condividi per email
-
Le grandi aziende stanno raggiungendo una certa maturità digitale riguardo alle minacce cyber dotandosi di una migliore protezione e acquisendo in generale una maggiore consapevolezza. Il fatto che sembrino perfettamente preparate, offusca il tendine di Achille di questi giganti: i loro fornitori.
Componenti dei diversi fornitori, il loro assemblaggio nelle linee di produzione, l’immagazzinamento dei prodotti finiti, la loro consegna alla rete di distribuzione, sono tutte fasi vulnerabili di qualsiasi ciclo produttivo e in quanto tali potenziali opportunità di manipolazione fraudolenta. Chi sospetterebbe di un pacchetto consegnato dall’abituale corriere? Allo stesso modo, chi sospetterebbe di un software fornito dal proprio service provider di fiducia? Invece che attaccare le grandi aziende in maniera diretta, i cybercriminali ora mirano alle terze parti interessate, più vulnerabili e quindi più facilmente tramutabili in porte d’accesso a reti e i dispositivi dei rispettivi grandi committenti. Trattandosi in genere di aziende di dimensioni più ridotte, dove spesso la tematica della cybersecurity e dell’igiene digitale passa in secondo piano, gli appaltatori sono di fatto un ghiotto obiettivo per i cyberattacchi.
Secondo i dati di uno studio condotto da Ponemon Institute nel 2018, il 56% delle organizzazioni coinvolte nell’analisi ha subito una violazione dei propri dati veicolata attraverso la rete di un fornitore. E solo il 35% delle aziende dispone di un elenco preciso delle aziende con cui condivide dati e informazioni sensibili. Un ulteriore studio del 2018 condotto dal Vanson Bourne Institute indica nel settore farmaceutico, biotecnologico, dei media e dell’intrattenimento, dell’ospitalità e dei servizi informatici gli ambiti cui i cybercriminali rivolgono la maggior attenzione. Anche i produttori di software possono essere interessati dal fenomeno, dato che le loro applicazioni sono giudicate affidabili e raggiungono molte aziende senza ostacolo, come dimostrato dal software contabile MEDoc impiegato in Ucraina, base di lancio di NotPetya nel 2017.
I rischi informatici dovuti alla catena di approvvigionamento e logistica sono più concreti di quanto si creda: “pensiamo al caso di aziende in cui i computer rientrano dopo una riparazione e sono consegnati direttamente agli impiegati senza che si controlli se durante il ripristino o il trasporto vi sia stato installato del malware”, suggerisce Alberto Brera, Country Manager Italia di Stormshield. E le mire dei cybercriminali sono innumerevoli per ogni nodo della catena di approvvigionamento: raccogliere informazioni su procedimenti di produzione riservati o su proprietà intellettuali, trafugare dati di clienti e partner o più semplicemente bloccare intere linee di produzione. Ritardi nei pagamenti, perdita di fatturati e compromissione della propria reputazione sono solo alcune delle più comuni conseguenze.
La tentazione di sottovalutare i rischi
Per gli hacker anche la più piccola azienda – la cui attività a prima vista potrebbe non apparire come
Alberto Brera, Country Manager Italia presso Stormshield
un traguardo importante – può essere un obiettivo rilevante. È tuttavia “la maggior parte delle piccole organizzazioni ritiene che la cosa non le riguardi”, nota Brera. “Non disponendo di fondi notevoli o di informazioni particolarmente sensibili nelle proprie reti, spesso non mettono in campo misure appropriate. È proprio come con le assicurazioni: risultano inutili fino a quando non se ne ha bisogno”. Un atteggiamento che porta inevitabilmente ad una sorta di omertà quando si verifica un incidente e che rende ancora più significativo lo slogan “tutti connessi, tutti implicati, tutti responsabili” adottato per il 2019 dell’agenzia nazionale francese per la sicurezza dei sistemi informativi ANSSI. “Vista la crescente interconnessione dei sistemi tra acquirenti e appaltatori è necessario coinvolgere qualsiasi parte interessata nelle misure di prevenzione al fine di garantire una sicurezza globale”, conclude Brera.
Una sola soluzione: collaborazione
Le attuale tecniche di protezione, come l’identificazione di incidenti attraverso comportamenti anomali o le simulazioni di attacco non sembrano più sufficienti per coprire l’attuale perimetro aziendale. La portata di tali strumenti risulta infatti limitata se vengono implementati solo per tutelare gli asset interni all’organizzazione senza considerare il resto dell’ecosistema. “Il livello di sicurezza di una catena è e sarà quello del suo anello più debole”, ricorda Brera. Di conseguenza la sfida maggiore per qualsiasi azienda é incrementare la consapevolezza dei rischi anche tra i propri appaltatori, allo stesso modo con cui farebbe con i propri impiegati.
Nel quadro di una migliore e più sicura condivisione delle informazioni tra fornitori e acquirenti, questi ultimi hanno la facoltà di svolgere un ruolo decisivo. “In occasione di una gara ad esempio possono assicurarsi che i fornitori partecipanti soddisfino determinati criteri di cybersecurity”, afferma Brera.
L’importanza di questo cambiamento risulta quanto più vitale tanto più prende corpo l’attuale modello di esternalizzazione massiccia dei servizi attraverso alleanze. Un modello che decreta la sopravvivenza delle sole aziende che saranno in grado di preservare l’integrità dei propri processi e dati, inclusi anche quelli di chi non controllano direttamente. Questa ambizione richiede alle aziende di selezionare in maniera oltremodo rigorosa i propri partner, di automatizzare ancora e sempre i flussi e soprattutto di instaurare un vero spirito di cooperazione dall’uno all’altro capo della catena di approvvigionamento. Siamo pronti?
Fonte dell’immagine: Shutterstock – fornita su licenza Stormshield – autore: William Potter.
Contenuti correlati
-
7 milioni di fondi per rafforzare competenze nelle aziendeIl bando ‘Competenze&Innovazione’ di Regione Lombardia ha reso concreto quanto era contenuto in una delibera approvata dalla Giunta regionale pochi mesi, fa su proposta dell’assessore all’Università, Ricerca e Innovazione Alessandro Fermi: sono stati stanziati 7 milioni di euro...
-
PNI 2024, in scena le startup innovative nate da università ed enti di ricercaInnovazione sostenibile, formazione e investimenti sono, come evidenziato dal recente Rapporto Draghi, le leve fondamentali per affrontare le sfide globali di oggi e rilanciare la competitività del sistema Italia. In questo contesto, il Premio Nazionale per l’Innovazione...
-
Previsioni 2025 di TeamViewer: tecnologie indossabili, manutenzione predittiva con AI e realtà aumentataSecondo Matt Wyatt, vice president professional services Emea & AMS di TeamViewer, il 2025 si prospetta come un anno caratterizzato da cambiamenti profondi in molteplici settori grazie all’integrazione di tecnologie emergenti. Per esempio, il mondo della logistica è a un...
-
DigiKey presenta la terza stagione della serie La trasformazione della supply chainDigiKey, un distributore commerciale noto a livello mondiale, che offre la più vasta selezione di componenti tecnici e prodotti di automazione a magazzino per la spedizione immediata, ha annunciato la terza stagione della serie di video La...
-
Sostenibilità nella catena di fornitura, a confronto con i partner GefranGefran, azienda specializzata nella progettazione e produzione di sensori, sistemi e componenti per automazione e controllo dei processi industriali, ha organizzato lo scorso 25 novembre il Supplier Day 2024, workshop annuale giunto alla sua quarta edizione in...
-
Partnership tra FasThink e DM Management & Consulting-TXTLe due realtà italiane FasThink, system integrator specializzato in tecnologie e soluzioni innovative per il miglioramento dei processi nella logistica e nel manufacturing e DM Management & Consulting, società del Gruppo TXT e-solution, attiva nello sviluppo di...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS ItaliaRS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente detti MRO (Maintenance, Repair, Operations), realizzata in collaborazione con Adaci (Associazione italiana acquisti e supply management) e UER-Università Europea di...
-
Operazioni di magazzino senza errori in JAS grazie alle soluzioni RFID di ZebraZebra Technologies Corporation, fornitore leader di soluzioni digitali che consentono alle aziende di collegare in modo intelligente dati, risorse e persone, ha annunciato che JAS Jet Air Service SPA sta utilizzando la tecnologia di identificazione a radiofrequenza (RFID)...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Rfid: un mercato destinato a valere 40,9 miliardi di dollari entro il 2032Il rapporto “Mercato Rfid – Previsioni globali fino al 2032″ realizzato da MarketsandMarkets prevede che le dimensioni del settore Rfid cresceranno a un Cagr dell’11,1% dal 2023 al 2032. Prevede inoltre che tale mercato varrà 40,9 miliardi di dollari...
Scopri le novità scelte per te
-
7 milioni di fondi per rafforzare competenze nelle aziende
Il bando ‘Competenze&Innovazione’ di Regione Lombardia ha reso concreto quanto era contenuto in una delibera approvata dalla...
-
PNI 2024, in scena le startup innovative nate da università ed enti di ricerca
Innovazione sostenibile, formazione e investimenti sono, come evidenziato dal recente Rapporto Draghi, le leve fondamentali per affrontare...
Notizie Tutti ▶
-
Clusit, Anna Vaccarelli eletta presidenteÈ Anna Vaccarelli la nuova presidente di Clusit, Associazione Italiana per la Sicurezza Informatica. I...
-
Inclusione e parità: il percorso di RS Italia verso un futuro più equoPer RS Italia, il 2024 è stato un anno molto importante per rafforzare la...
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a...
Prodotti Tutti ▶
-
Gestione dell’energia nell’armadio di comando con EcoStruxure Panel Server di Schneider ElectricSchneider Electric presenta il suo gateway IoT della prossima generazione: “L’unità Panel Server PAS...
-
Protezione contro le sovratensioni per router in fibra otticaA fronte di un’inarrestabile espansione delle reti in fibra ottica, per le connessioni Internet...
-
Con un ‘clic’ per un cablaggio più sicuroVeloce come schioccare le dita: la nuova tecnologia di connessione Snap IN di Weidmüller...
