Il 2021 è stato un anno complesso per le
aziende logistiche, oltra alla crisi dovuta al Covid-19 si sono moltiplicati gli
attacchi hacker con obiettivo l’interruzione della
Supply Chain logistica.
Emblematico il caso
Maersk, che in seguito all’attacco del
virus NotPetya ha impiegato due settimane per ripristinare i sistemi.
Il virus ha bloccato l'accesso ai sistemi che Maersk utilizza per far funzionare i terminali di spedizione in tutto il mondo e questo ha causato un blocco delle attività dell’azienda dal 27 giugno al 1 luglio 2021.
In questo caso Maersk, la più grande compagnia di navigazione di container del mondo, è stata infettata sfruttando una “porta secondaria”, ovvero sfruttando le
vulnerabilità di un software ucraino per il controllo fiscale.
NotPetya ha sfruttato una vulnerabilità nei
sistemi operativi Microsoft Windows senza patch e ha fatto affidamento su una tecnica di intrusione che potrebbe essere stata rubata dall'Agenzia per la sicurezza nazionale degli Stati Uniti.
L’attacco hacker ha interessato
tre delle attività globali di Maersk: Maersk Line, Damco e APM Terminals e si stima abbia fatto perdere all’azienda da $ 200 a $ 300 milioni.
Come dimostrato dal caso Maersk, oggi più che mai è vitale invertire in
sistemi di cybersecurity di nuova generazione in grado non solo di difendere l’azienda dagli attacchi frontali degli hacker ma anche da attacchi che sfruttano le vulnerabilità delle aziende partner.
Sottovalutare i
rischi legati alla vulnerabilità dei sistemi informatici non solo può compromettere la Supply Chain ma avere gravi conseguenze per il business.
Per questo motivo è necessario non solo attivare
strumenti di cybersecurity in grado di rilevare le violazioni di terze parti, in modo da potenziare le difese, ma anche chiedere ai partner e ai fornitori quali difese hanno introdotto e quali strategie hanno predisposto in caso di attacco.
Garantire la sicurezza informatica è un elemento cruciale per la crescita della propria azienda, un valore aggiunto cruciale sia per la sopravvivenza del proprio business sia un plus da comunicare ai partner.
Vuoi sapere come minimizzare i rischi di attacco alla Supply Chain?
Scarica l'ebook di Sophos e scoprilo