Con il cyber crime le infrastrutture diventano molto critiche

Vi dico tre numeri: 649, 870, 1193. Arrivano dal report “Internet Crime Complaint Center” del FBI degli ultimi tre anni ed evidenziano il numero di attacchi ransomware denunciati da operatori nel settore delle infrastrutture critiche. La crescita è costante al ritmo di circa il 35 per cento l’anno.

Fin dal 2021 sul gradino più alto del podio si trova la sanità con 249 attacchi e questa non è una sorpresa. Colpisce, invece, come al secondo posto si trovino le industrie manifatturiere considerate critiche le cui denunce sono passate dalle 65 del 2021 alle 218 del 2023. Chiude il podio 2023 l’area dei servizi pubblici con 216 attacchi.

La fotografia che arriva dagli Stati Uniti ci permette di fare qualche considerazione. Sia l’ambito sanitario sia quello dei servizi pubblici hanno in comune una caratteristica: non passano inosservati. Un pronto soccorso bloccato o un ufficio governativo incapace di svolgere le sue attività fanno notizia e se a questo aggiungiamo la natura dei dati gestiti si crea una situazione che genera immediatamente una forte pressione sull’organizzazione vittima. Aggiungiamo che i sistemi e le modalità operative all’interno dei settori sono molto simili. In definitiva tutti gli ospedali fanno le stesse cose più o meno nello stesso modo. Di conseguenza quando un gruppo criminale ha imparato a colpirne uno sarà più efficiente con i successivi. Per queste ragioni si tratta di obiettivi ideali per un attacco ransomware che punti alla cosiddetta “doppia estorsione”: blocco dei sistemi e successiva minaccia di divulgazione dei dati. Tuttavia, la crescita più forte ha interessato il settore della manifattura e questo sembra meno spiegabile.

Un’azienda che produce navi è ben diversa da una che si occupa di costruire turbine elettriche e ancora di più da una fonderia. Qualsiasi di queste aziende non produce un effetto immediato sull’opinione pubblica e per quanto riguarda i dati che tratta, ammettendo che ne possiedano di significativi, sono al massimo interessanti per una qualche forma di spionaggio industriale. Personalmente me lo spiego con la particolare vulnerabilità di queste realtà, figlia della digitalizzazione spinta e di quella che chiamo grande convergenza, ovvero l’integrazione tra i sistemi informatici tradizionali con quelli che gestiscono la parte industriale.

La digitalizzazione e la robotizzazione hanno reso queste imprese totalmente dipendenti dalla tecnologia. Per esempio, un magazzino totalmente automatizzato che viene bloccato da un ransomware non potrà essere gestito “manualmente” in quanto potrebbe non essere completamente accessibile agli esseri umani. In pratica l’attacco facilmente produrrebbe il blocco della produzione o della spedizione. Dall’altra parte la comunicazione tra i sistemi IT e quelli industriali ha reso questi ultimi potenzialmente accessibili da remoto e purtroppo hanno un terribile difetto. Non di rado si tratta di sistemi con un ciclo di vita molto lungo e quindi decisamente vecchi e questo significa non più aggiornabili. La conseguenza è un elevato grado di vulnerabilità. A questo proposito pongo una domanda di carattere “nazionale” e assolutamente retorica. Le nostre PMI che sono balzate sul carro dell’Industria 4.0 hanno per caso iniziato a fare qualche considerazione in merito? Sono ragionevolmente certo che meno di tre su cento ci abbiamo anche soltanto pensato.