Il 21 febbraio è festa in USA, e molti stati chiudono le scuole per una settimana di riposo: si intravede quasi la fine dell’inverno e centinaia di migliaia di famiglie si fanno qualche giorno in Florida o in California. Terreno fertile per questi signori.
Anche multinazionali molto robuste nel digitale subiscono attacchi: Nvidia (produttrice di chip) ha denunciato seri problemi per due giorni, prima di riuscire a riprendere il controllo. Gruppi di hacker particolarmente sofisticati, come Sandworm, han pensato di rilasciare nuove generazioni di malware che attaccano i firewall di Watchguard e ne compromettono l’uso. La maggior parte delle schermaglie riguarda direttamente ucraini e russi, da un lato con l’oscuramento dei siti internet governativi e di alcune banche, dall’altro con la diffusione di canzoni ucraine dalla TV di stato di Mosca, ma da lì si allargano a macchia d’olio.
Il rumore di tutti questi attacchi, peggio che mai nel momento in cui parte degli addetti è sulle giostre a Disney World, consente azioni insidiose sulla supply chain, ovvero sulla catena di fornitura di un’azienda. Questo tipo di aggressione aumenta dell’80% all’anno dal 2018, perché in effetti è molto difficile difendersi da incidenti che capitino a casa di clienti e fornitori. Vuoi non fidarti del fatto che una Oracle o LinkedIn abbiano messo in sicurezza i loro prodotti? Il problema è che nel mondo del software abbiamo migliaia di versioni di questa o quella applicazione, ed anche per le multinazionali più blasonate è difficile proteggere tutte le loro release, specie quelle vicino alla scadenza.
Ecco che aziende mediamente sofisticate dal punto di vista digitale si trovano in difficoltà, perché per forza di cose non sono riuscite a stare al passo con tutti gli aggiornamenti rilasciati periodicamente dai fornitori. In ogni settore industriale, dall’automotive, alla finanza, trasporti ed energia, ad ogni multinazionale leader di mercato corrispondono migliaia di clienti e fornitori di piccole e medie dimensioni, la maggior parte con risorse limitate per il livello di protezione richiesto. Logicamente l’attaccante punta all’anello più debole della catena, ed una volta che entra in casa sua espandere il contagio è molto più facile.
Alcuni anni fa, in America, la grande catena di supermercati Target subì un attacco che portò alla perdita dei dati di 40 milioni di carte di credito, rubati da 1.800 punti vendita piratati. Il danno fu enorme: i profitti calarono del 45%, molti clienti fecero cause milionarie, un dramma. La cosa triste è che Target aveva appena installato uno dei sistemi di cyber security più all’avanguardia, come fu possibile? Uno dei fornitori di HVAC, i grossi condizionatori d’aria che regolano la temperatura nei supermercati, aveva installato un sistema di controllo remoto senza cambiare le credenziali di accesso del costruttore. Gli hacker passarono dall’aria condizionata per entrare nel cervellone elettronico dell’azienda, bingo!
La raccomandazione, per aziende piccole e grandi, più o meno digitali, è sempre la stessa: tutti vengono attaccati, spesso nei momenti meno opportuni come al fine settimana o durante le ferie. Nessuna delle difese in commercio, siano anche dotate di brillanti marchi di intelligenza artificiale DOCG, resiste l’attacco di domani. Quello che serve è una sana dose di scetticismo in ognuno di noi, ricordare che là fuori c’è un hacker che spende tutta la notte a pensare come fregarci, che studierà anche il modo per non farsi vedere mentre scappa col bottino. È solo con un mix di scetticismo, separazione di ruoli ed isolamento delle informazioni chiave, procedure chiare per i casi di emergenza, e le soluzioni tecnologiche necessarie, che possiamo limitare i danni.
