Alla luce delle evoluzioni della guerra moderna, quello in Ucraina sarà sicuramente un conflitto combattuto su più fronti: online e sul campo. L’attacco informatico che di recente ha colpito uno dei fornitori principali di Toyota, fermando di fatto la produzione della casa automobilistica, dimostra per l’ennesima volta che il fornitore più debole determina la forza effettiva di una supply chain.
Karla Reffold, COO di Orpheus, l’unica azienda specializzata nel rilevamento di minacce informatiche accreditata dal governo britannico, nonché un partner chiave di Achilles, entra nel merito dei rischi informatici derivanti dalla situazione in Ucraina, segnalando gli aspetti da tenere d’occhio.
Che idea iniziale ti sei fatta delle conseguenze degli eventi di queste settimane per la sicurezza informatica?
Finora gli attacchi informatici collegati all’invasione sono stati piuttosto limitati: WhisperGate, il data wiper che la Russia ha utilizzato per distruggere i dati presenti su vari dispositivi in Ucraina, è un caso isolato. Inoltre, ci sono state varie azioni coordinate da gruppi di attivisti, che probabilmente non sortiranno effetti sul lungo termine. C’è stata anche la pubblicazione dei dati appartenenti alla gang Conti, un collettivo filorusso di criminali informatici, da parte di un membro di origini ucraine che ha deciso di vendicarsi dell’ex banda quando questa ha apertamente spalleggiato il Cremlino.
È probabile che l’apparente inerzia a livello statale si possa ricondurre all’evoluzione rapidissima della situazione, ma indica anche un’impreparazione internazionale di fondo. Al contempo, evidenzia in modo ancor più significativo i limiti degli attacchi informatici rispetto ai proiettili e alle bombe, o all’impatto economico e politico delle sanzioni, o ancora alla decisione delle grandi aziende del comparto tecnologico di interrompere la vendita o le attività in Russia.
È però fondamentale capire che questo è soltanto l’inizio di un conflitto che si prospetta di lunga durata; gli attacchi informatici, inoltre, non si preparano e portano a termine in quattro e quattr’otto. Il fatto che finora gli effetti a livello internazionale siano stati contenuti, non significa affatto che lo rimarranno per sempre.
La situazione è in rapida evoluzione, ma cosa consiglieresti alle aziende che non sanno come mitigare i rischi informatici nella supply chain in un contesto dominato dall’incertezza?
Se possono migliorarla, le aziende devono attivarsi subito per potenziare la propria sicurezza informatica. Anche se sono convinte della forza delle proprie difese, devono comunque tenere conto dei fornitori. La sicurezza delle supply chain è un aspetto rimasto a lungo sottovalutato, se non ignorato, dalle aziende; e questo è un punto debole che i fautori di tali minacce sfruttano ormai da tempo. Aumentano i livelli di allerta, pertanto occorre migliorare velocemente la sicurezza in questi ambiti.
Le imprese devono comprendere i rischi della supply chain, monitorare di continuo il panorama in rapida evoluzione e perseguire eventuali miglioramenti assieme ai fornitori. Inoltre, occorre verificare di quale accesso dispone il fornitore o il software ai propri sistemi, nonché elaborare e testare scenari che rendano l’azienda quanto più pronta a gestire eventuali incidenti.
Ultima domanda: siamo bombardati di informazioni sull’argomento, ma a quali aspetti della sicurezza informatica è meglio prestare particolare attenzione nelle prossime settimane?
È opportuno seguire gli eventi in Ucraina ed essere consapevoli del fatto che la Russia potrebbe orchestrare attacchi informatici di più ampia portata. Il governo statunitense ha suonato il campanello d’allarme e detto alle aziende di rafforzare le proprie difese. Oltre a prendere coscienza delle minacce specifiche da fronteggiare per l’azienda e la supply chain, diventa cruciale non farsi prendere dal panico e non perdere mai di vista gli elementi fondamentali della sicurezza informatica.
Temi i rischi informatici nella tua supply chain? Fatti aiutare da Achilles e Orpheus. Contattaci per parlare con il nostro team di esperti.