Un attacco ransomware ha nei giorni scorsi colpito Aebi Schmidt, il colosso svizzero che produce macchine utensili principalmente per aereoporti, strade e per il settore agroalimentare. Il sistema informativo è stato bloccato, ma il danno maggiore è stato il blocco della produzione, con i dipendenti lasciati a casa per impossibilità di poter lavorare. Situazione analoga a quanto successo in Italia alla Maschio Gaspardo.

La stessa sorte con lo stesso impatto è recentemente toccata:

  • al gigante della produzione di alluminio Norsk Hydro, i cui sistemi sono stati bloccati a marzo per qualche giorno;
  • alla società di bevande Arizona Beverages, colpita dal ransomware il mese successivo, causando il blocco dei sistemi per una settimana.

Norsk Hydro ASA NHY ha nei giorni scorsi dichiarato che il cyberattacco subito a marzo avrebbe avuto un impatto finanziario tra i 46 e i 52 milioni di dollari, avendo colpito tutti i siti produttivi del mondo! Nel primo trimestre le tonnellate di alluminio lavorato sono passate da 362.000 a 333.000 tonnellate. La società non ha pagato alcun riscatto e ha presentato una denuncia alla polizia norvegese che sta indagando sull'incidente, ma la buona notizia per gli investitori è che la compagnia ha una solida assicurazione cyber che "dovrebbe" coprire parzialmente i danni subiti.

La digitalizzazione dei processi industriali è importante e potrebbe portare grandi benefici alle compagnie, ma solamente se la trasformazione è correttamente governata da un'adeguata strategia di difesa e prevenzione. E non è vero che la parte OT sia completamente staccata da quella IT: questioni di fatturazione, manutenzione, controllo scorte, etc. richiedono sempre più "contatti" fra questi due mondi. Tali "contatti" vanno progettati e controllati da chi questo mestiere lo sa fare davvero.

Le principali tematiche cyber da governare in questo caso sono essenzialmente due:

  • protezione e prevenzione da malware avanzati, compreso il rilevamento e il blocco da ransomware;
  • controllo e monitoraggio dei sistemi industriali, ovvero prevenzione di blocchi, malfunzionamenti, anomalie o attacchi di dispositivi PLC e dei relativi server SCADA che li gestiscono.

Un IT e un OT che convergono richiedono un sistema di gestione degli incidenti unificato, ovvero un Security Operation Center capace di ricevere e correlare eventi IT ed eventi OT, competenze presenti in un avanzato ed esperto security provider.