20 Luglio 2022
I cyber criminali hanno recentemente iniziato a sferrare attacchi importanti anche al settore logistica e trasporti, una delle industrie che è stata più coinvolta dal processo di digitalizzazione.
Ogni aspetto della logistica passa ormai attraverso la rete e questo non può che far gola agli hacker, considerando anche la quantità pressoché illimitata di informazioni a cui potrebbero accedere infiltrandosi nei sistemi degli operatori.
Se consideriamo anche il fatto che, a seguito della pandemia, le aziende del settore hanno triplicato il loro proventi, si intuisce ancora meglio l’interesse da parte di chi è in cerca di guadagni illeciti.
Un’esperienza concreta è stata vissuta da Expeditors, una società di trasporto con sede a Seattle, negli Stati Uniti, ma con oltre 300 uffici e punti di logistica sparsi in tutto il mondo.
Lo scorso febbraio, la società, che si posiziona al 6° posto nel mondo per volumi di trasporto, ha dovuto interrompere quasi tutto il suo comparto IT a causa di un attacco ransomware.
In poche ore, un gigante ha mostrato i suoi piedi d’argilla grazie a delle falle nel sistema di sicurezza informatica.
E purtroppo la lista delle vittime degli hacker è destinata ad allungarsi.
I punti deboli del settore logistica e trasporti
I punti deboli principali del settore logistico e dei trasporti sono principalmente due:
- La scarsa prevenzione degli attacchi informatici da parte delle aziende.
- La mancanza di una normativa e di una regolamentazione unitaria, che stabilisca degli standard minimi di sicurezza e delle pratiche obbligatorie lungo tutta la catena.
Mentre per l’ultimo aspetto le società del settore possono ben poco, per quanto riguarda il primo punto le sorti sono in mano agli stessi operatori, che possono avvalersi di tutti gli strumenti per difendere il loro sistema informatico.
Alcuni esempi di come le aziende della logistica possono rafforzare il sistema informatico:
- La rete informatica è la chiave di volta delle aziende che operano nella logistica, anche a seguito della maggiore efficienza nei servizi forniti al cliente. Oggi una miriade di informazioni passano attraverso la rete: spesso si tratta di informazioni sensibili, che vengono raccolte tramite siti e app, trasmesse alla sede e che continuano a fluire verso i vari mezzi di trasporto, i quali portano a destinazione le merci. Proteggere la rete aziendale con una VPN e aggiornare spesso le password della 2FA, ad esempio, è il livello minimo per rendere questo scambio di informazioni quanto più invisibile all’esterno. Il fatto poi che si utilizzino sempre più cloud rispetto alle modalità tradizionali di storage e che ormai le reti Wi-Fi siano comunemente utilizzate da tutti, soprattutto se pubbliche, rende ancora più pericoloso esporre la propria rete ad occhi indiscreti.
- L’altro aspetto cruciale è quello della formazione e del reclutamento del personale. Spesso, infatti, la porta viene aperta agli hacker proprio da coloro che lavorano nell’azienda, semplicemente aprendo un’e-mail di phishing e consentendo il download di malware o altri virus. Una formazione adeguata è l’arma principale nelle mani delle aziende, oltre all’assunzione di personale specializzato in sicurezza informatica che, ad oggi, risulta ancora troppo carente.
Percepire il rischio ad ogni livello e adottare strumenti idonei rimangono i due investimenti di gran lunga inferiori alla riparazione del danno, quando questo è già compiuto.