La sicurezza informatica non è ancora un “Must to Have”. In genere, nella logica imprenditoriale italiana non è ancora integrata all’R&D di prodotto: prima va portato sul mercato con la maggior quantità di innovazione possibile e poi, quando raggiunge il successo, si inizia a pensare anche agli aspetti relativi alla security. Anzi, ad essere sinceri, salvo rarissime eccezioni il tema diventa realmente rilevante al primo “security breach”, quando piove la prima tegola.
Perché accade questo? Le (false) convinzioni, fortemente radicate nei più, si possono velocemente riassumere in tre risposte reali di moltissimi imprenditori (ma anche manager) sul tema: “mai avuto nessun problema”; “non siamo un target interessante”; “non abbiamo nulla di valore nelle nostre informazioni”. Per chi si riconosce nella terza risposta, concordo che non ha senso parlare di cybersecurity: piuttosto si dovrebbe capire come rimanere sul mercato senza valore nel proprio knowhow.
Per gli altri, vanno segnalate due particolari minacce, la cosidetta Man in the Middle – MITM e il Ransomware, che bisogna assolutamente conoscere, in modo da avere consapevolezza di un rischio che volutamente viene lasciato sottotraccia da chi ne ha fatto business per svariati billion.
Un attacco Man-in-the-Middle (MITM) è piuttosto semplice e non si limita al mondo online o agli home computer. Attraverso questi attacchi, si verifica una intrusione tra due entità che stanno cercando di comunicare tra loro, si ‘avvelena’ la comunicazione e si intercettano i messaggi inviati. Solitamente chi compie questo tipo di attacco fa leva su punti di debolezza che permettono il controllo della mail e si finge alternativamente una delle parti per “avvelenare” i messaggi. In sostanza si inserisce tra il target (la vittima) e la fonte (il server o il router) che la prima sta cercando di contattare. Se l’intruso riesce ad esempio a violare il sistema di posta, allora né la vittima né la fonte che sta personificando hanno modo di rendersene conto.
Esempio ripreso anche dal Sole24ore qualche settimana fa: il direttore finanziario della Mattel riceve un messaggio del nuovo Ceo Charles Sinclaire, salito al vertice della società da poco meno di un mese, ma nel board della società dal 1996.
L’oggetto della mail è un ordine tutto sommato di routine all’interno di una realtà che, nel solo 2015, ha generato un flusso di cassa pari a 735 milioni di dollari. Il Ceo chiede di effettuare un pagamento da 3 milioni di dollari per un nuovo fornitore cinese. Naturalmente il Ceo non ha mai fatto la richiesta e sono stati rubati 3 milioni di dollari! Il ransomware è invece un tipo di malware (virus-software evoluto e automatizzato con fini frodatori) che blocca l’accesso ai dati presenti nel proprio dispositivo (solitamente PC, ma può attaccare anche smartphone / tablet) sino a quando non si paga un riscatto che va a finire nelle tasche del criminale di turno.
Per “infettarsi” con un malware in genere basta aprire email di phishing (ad esempio con mail di presunto aggiornamento Windows 10 etc.), installando programmi infetti, visitando siti web infetti, ma più frequentemente semplicemente non aggiornando con le patch di sicurezza i programmi regolarmente installati sul PC. Naturalmente il malware si può diffondere in tutta la rete aziendale crittografando il contenuto delle cartelle condivise dove l’utente infettato ha l’accesso e tutto questo può portare alla totale paralisi di una azienda! Nel 2015 negli Stati Uniti le vittime note di “ransomware” hanno pagato oltre 24 milioni di dollari per un totale di 2.500 casi e va considerato che la maggior parte, soprattutto le aziende, non divulgano questi incidenti. Torniamo ora alla Manifattura 4.0. Se chi ha un normale processo di backup anche nella sfortunata ipotesi di cadere vittima di ransomware può cavarsela con un semplice sforzo organizzativo di ripristino, oggi si riscontrano i primi casi di ransomware per linea di produzione.
Stessa logica ma applicata al blocco dei macchinari/prodotti. Allora quali scenari si possono presentare? Scenario 1: la linea di produzione è bloccata dietro richiesta di riscatto. Scenario 2, molto peggio: le macchine/prodotti installati presso i clienti vengono bloccati dietro richiesta di riscatto.La digitalizzazione è una grande opportunità ed è inevitabile per rimanere sul mercato, ma va affronta a 360 grandi considerando anche le minacce perché non ci sono “hacker” e “ragazzini” dietro il cybercrime ma grandi organizzazioni criminali internazionali. Il punto non è più se saremo attaccati o meno, ma quando… dobbiamo arrivare preparati!