La sicurezza informatica nel settore logistico è un tema sempre più rilevante. Quali sono le strategie adottate dalle aziende per affrontare questa sfida?




Non si può non sapere

La sicurezza informatica in logistica: come si affronta la sfida cybersecurity?

24 Ottobre 2023

Nell’era digitale, la logistica non rappresenta più un settore periferico nelle dinamiche d’impresa.
Un tempo considerato ambito di minor interesse, oggetto di preoccupazioni informatiche lasciate a terzi – trasportatori e depositari – oggi è protagonista nel panorama dell’Industria 4.0.
Ogni prodotto viene tracciato, sia in magazzino che durante il trasporto, creando un ecosistema aziendale più aperto, e di conseguenza, più vulnerabile.
L’ingresso nell’Industria 4.0 ha trasformato le responsabilità in ambito di sicurezza informatica: qualsiasi problema di cybersecurity nella logistica può avere ripercussioni significative sulla stessa azienda che ne fa uso, e in alcuni casi, anche sull’economia globale.

Nella logistica digitale, le informazioni sono costantemente scambiate e la protezione dei dati in transito tra entità logistiche e imprese diventa un tema cruciale.
I ruoli di CISO (Chief Information Security Officer) e CSO (Company Security Officer) giocano un ruolo chiave nell’attuazione delle strategie di sicurezza informatica.
La questione cardine resta la consapevolezza e la cultura della sicurezza dei dati: come proteggiamo i punti più vulnerabili di questa catena, che può essere lunga?
La cybersecurity nella logistica è divenuta un argomento delicato, che stimola il mercato delle soluzioni di difesa a livello globale.
È tempo di mettere fine ai silenzi inquietanti e affrontare con coraggio le sfide che ci attendono.

La difesa dei dati in logistica: sfide e rischi nel mondo digitale

Nell’autunno del 2021, furono messe all’asta numerose raccolte di dati che contenevano le credenziali di imprese logistiche, acquisite anche tramite botnet.
In primavera del 2022 la minaccia non si era affievolita, anzi, aveva mutato forma privilegiando l’uso di ransomware.
Un esempio eclatante fu l’attacco subito dal colosso americano della logistica Expeditors, che comportò gravi compromissioni al proprio sistema IT.
Nonostante l’entità economica del danno non sia stata resa pubblica, teniamo presente che stiamo parlando di un’azienda che gestisce annualmente centinaia di milioni di tonnellate di merci aeree e miliardi di container marittimi.
E queste incursioni rappresentano solo la punta dell’iceberg.
Il panorama logistico è articolato, coinvolgendo non solo le infrastrutture IT aziendali, ma anche una vasta rete di dispositivi e reti che si estendono oltre gli stabilimenti, attraversando i mezzi di trasporto e presentando così molteplici punti vulnerabili.

La mole di tecnologia a bordo di un veicolo di trasporto all’interno di una catena logistica digitalizzata è stupefacente.
Non si limita ai veicoli marittimi, ma si estende anche ai trasporti aerei, terrestri e ferroviari.
Questa rete complessa connette i sistemi di tecnologia operativa (OT) con quelli di IT, inclusi dispositivi mobili e IoT, che generano un flusso di dati verso le architetture IT interne, come server e PC, diventando così obiettivi appetibili per il cybercrime.
A complicare la situazione contribuisce anche l’approccio alla sicurezza da parte dei produttori di OT, spesso sacrificata in favore della riduzione dei costi o delle dimensioni dei dispositivi.
Questo è un aspetto che necessita di un’attenzione crescente e costante.

Mettere la sicurezza al primo posto nella logistica digitale

Per assicurare un’elevata sicurezza nel settore logistico, è fondamentale partire da due presupposti: accettare l’inesorabile presenza del rischio cyber e promuovere un’efficace formazione sui pericoli inerenti in ogni fase della filiera logistica.
Troppo spesso ci si imbatte in fornitori di tecnologie focalizzati principalmente sul funzionamento dei loro prodotti, piuttosto che sull’integrazione con altri dispositivi.
È quindi imprescindibile garantire l’accesso remoto sicuro, una corretta segmentazione della rete, l’implementazione di autenticazione multi-fattore e l’esecuzione di backup completi, fondamentali per mitigare i danni causati da ransomware.
Un budget adeguato per la sicurezza è di cruciale importanza, rendendo il sistema di disaster recovery una priorità per ogni impresa, non solo per quelle impegnate nella logistica.
Tuttavia, queste misure da sole non sono sufficienti: la sicurezza richiede un impegno costante e multidimensionale.

La costante battaglia per la sicurezza nella logistica digitale

La protezione degli account dei lavoratori e degli stakeholder è cruciale, indipendentemente dal fatto che questi concedano l’accesso a risorse locali o in Cloud.
Sono disponibili diverse soluzioni di Gestione dell’Accesso Privilegiato (PAM) e tecniche di Data Masking, quest’ultime favorevoli per il GDPR.
È necessaria una normativa internazionale relativa agli standard di sicurezza.
Si stanno muovendo i regolatori in questo senso, vedi la direttiva NIS e framework specifici per il trasporto ferroviario.

Kaspersky, nota nel campo della sicurezza informatica, commentando il problema sicurezza informatica in logistica ha rilevato come i cybercriminali mirino sempre più alle aziende della catena di distribuzione.
È stato osservato un aumento di attacchi estorsivi, principalmente ransomware, a partire dal 2020, coincidendo con l’inizio della pandemia, periodo in cui il settore dei trasporti è divenuto ancora più essenziale.
È stato sottolineato come gli aggressori, inclusi gruppi noti come Lockbit o BlackCat, utilizzino strategie simili per perpetrare i loro attacchi.
Approssimativamente il 70% delle vittime di ransomware finisce per pagare il riscatto al fine di ripristinare rapidamente le operazioni.
La nota azienda nel campo della sicurezza informatica ha espresso il timore che l’attuale situazione geopolitica possa determinare un aumento di attacchi a questo settore.

Per contrastare tali minacce, si evidenzia come le aziende logistiche, e tutte quelle che gestiscono grandi quantità di dati, abbiano la necessità di rafforzare le proprie misure di sicurezza informatica.
Viene sottolineata l’importanza di un accurato processo di patch management, oltre a attività periodiche di Pentest e Vulnerability Assessment.
Infine, viene consigliato il monitoraggio delle attività criminali nel Dark Web, dove vengono spesso vendute le credenziali di accesso alle reti delle vittime.
Infine, introduciamo gli acronimi MDR ed EDR.
MDR (Managed Detection & Response) è un servizio che monitora le risorse IT per identificare minacce e rispondere prontamente.
L’EDR (Endpoint Detection and Response), invece, rileva minacce a livello dei singoli dispositivi, risultando particolarmente utile quando le minacce superano le misure preventive.





A proposito di Non si può non sapere