Le catene di approvvigionamento aziendali sono sempre più esposte agli attacchi informatici, con gravi conseguenze per le operazioni e la sicurezza dei dati. I recenti attacchi ai porti australiani che hanno colpito DP World sottolineano l’urgenza di proteggere le reti e mitigare i rischi.
Attacchi e vulnerabilità
Il recente attacco informatico subito da importanti porti operati da DP World in Australia ha messo di nuovo in luce l’importanza della resilienza informatica e l’esposizione delle reti commerciali specie se marittime. Con la chiusura delle operazioni portuali principali in diverse città australiane, l’impatto è stato significativo. Un attacco informatico mirato può infatti paralizzare le operazioni critiche e mettere a rischio la sicurezza dei dati sensibili, causando ritardi e interruzioni gravi.
Jeremy Pizzala di EY Asia-Pacifico evidenzia come le tecnologie operative, in particolare l’Internet of Things (IoT), siano diventate un punto debole nella sicurezza informatica aziendale. Le organizzazioni che si affidano pesantemente a queste tecnologie spesso trascurano la sicurezza informatica, aprendo la strada a potenziali attacchi hacker. L’insufficiente attenzione alla sicurezza delle tecnologie operative rende le reti aziendali più vulnerabili a malware, ransomware e attacchi di denial of service.
L’impatto
La chiusura delle operazioni portuali principali di DP World Australia ha causato ritardi significativi per merci e container. Gli effetti si sono estesi a vari settori, con esportatori che si sono trovati con container bloccati nei porti, creando problemi logistici e finanziari. Questa interruzione ha evidenziato la dipendenza delle aziende da una catena di approvvigionamento funzionante e sicura.
Spesso il bersaglio di questi attacchi informatici sono le PMI, ma solo una piccola percentuale di esse è adeguatamente protetta. Ciò evidenzia la necessità di una maggiore consapevolezza della sicurezza informatica e di misure di protezione più solide anche per le aziende di dimensioni minori, che tuttavia da sole rischiano di non riuscire ad adottare contromisure adeguate.
Approcci alla sicurezza Informatica
Uno degli approccio alla sicurezza più efficaci è DevSecOps, che si propone di integrare la sicurezza in ogni fase dello sviluppo del software. Questo modello richiede una collaborazione attiva tra sviluppatori, specialisti della sicurezza e team operativi per creare un software sicuro e efficiente. Implementare questa pratica può ridurre significativamente il rischio di vulnerabilità.
Un’altra possibilità è offerta dall’adozione del principio di Zero Trust, l’applicazione tempestiva di patch di sicurezza e l’implementazione di tecniche di rilevamento di comportamenti insoliti all’interno delle reti, fondamentali per mitigare i rischi derivanti dagli attacchi informatici.
Prospettive future
Le catene di approvvigionamento sono sempre più bersaglio di attacchi politicamente motivati che mirano a interrompere flussi di utilità, dati e servizi in un mondo in via di regionalizzazione. In questo contesto diventa fondamentale che le organizzazioni più grandi sviluppino strategie di difesa globali per fronteggiare minacce crescenti, lavorando insieme a livello internazionale per prevenire e mitigare tali attacchi.
La prevenzione rimane il pilastro principale, che si sviluppa attraverso la consapevolezza sulla sicurezza informatica tra i dipendenti, fornendo formazione aggiornata per ridurre significativamente il rischio di violazioni delle catene di approvvigionamento. Quanto al caso analizzato sopra relativo ai porti, è un esempio di infrastrutture considerate bersagli difficili, che richiedono un monitoraggio continuo, l’installazione tempestiva di aggiornamenti di sicurezza e la segregazione dei sistemi critici.
Aziende come DP World devono investire in personale dedicato e risorse per la sicurezza informatica, formazione dei dipendenti e piani di risposta agli incidenti per migliorare la preparazione. Ma queste contromisure se non integrate con un lavoro complessivo andranno a sopperire solo ad alcuni rischi. La cosa più urgente, tornando alle PMI e ai fornitori, sembra la necessaria formazione di partnership lungo tutta la catena per essere in ogni momento pronti a reagire di concerto in caso di interruzioni.
