Il distretto industriale veneto è stato nuovamente colpito da un attacco hacker, stavolta è toccato al Gruppo Carraro confrontarsi con le conseguenze di una infezione da ransomware.
L’evento
Il 22 settembre l’azienda leader internazionale nel comparto delle macchine agricole, che conta oltre tremila dipendenti in tutto il mondo e un fatturato che sfiora i 550 milioni, ha subito un grave attacco informatico. Un ransomware ha paralizzato i sistemi informatici che controllano tutta l’attività del gruppo, dall’amministrazione alla produzione, che è caratterizzata da un altissimo livello di automatizzazione da robot.
Settecento dipendenti sono stati costretti a rimanere a casa per quasi una settimana tra gli stabilimenti di Campodarsego (500) e quelli della divisione Agritalia di Rovigo (altri 200); i lavoratori sono stati messi in cassa integrazione, in attesa del ripristino dei sistemi informatici.
Bloccate in maniera quasi totale anche le unità produttive sparse nel mondo, dall’India alla Cina fino all’Argentina.
Il copione dell’evento è ormai ben noto: gli hacker sfruttano una vulnerabilità del sistema di difesa informatica, infettano la rete aziendale con un “ransomware” e con esso la paralizzano, spesso chiedendo il pagamento di un riscatto per togliere queste “catene” digitali.
In una nota, l’Azienda ha fatto sapere che la tempestiva attivazione dei sistemi di difesa IT ha consentito di respingere l’attacco degli hacker impedendo l’accesso e la conseguente sottrazione di dati e informazioni riservate.
Il Dipartimento IT Carraro è prontamente entrato in azione, anche con la collaborazione di esperti in materia e con le forze dell’ordine, allo scopo di verificare possibili danni all’infrastruttura nonché di valutare eventuali azioni di bonifica della rete di server interessati dall’attacco.
Riflessioni
L’attacco alla Carraro fa inevitabilmente pensare a quello della settimana precedente a Luxottica e a Geox in giugno; comuni denominatori di questi eventi infatti sono più d’uno. In primis, la zona geografica: le aziende coinvolte hanno sede nel Nord Est dell’Italia, uno dei maggiori poli produttivi nazionali; poi le caratteristiche aziendali: le aziende colpite hanno tutte una produzione altamente automatizzata.
Il Veneto, dalle analisi della Banca d’Italia, ha risentito meno rispetto alla scala nazionale dell’impatto della crisi pandemica, con una perdita di PIL e di crescita tutto sommato contenuta; quindi si scontra ora in modo rilevante con quanto accade da qualche anno a livello globale.
I cyber criminali stanno si concentrano sul colpire una regione a vocazione prettamente produttiva, in cui è più alta la probabilità di capitalizzare un attacco su aziende che hanno un grande impatto mediatico, una elevata disponibilità economica e non possono permettersi le perdite conseguenti ad uno stop prolungato.
Il rischio di un blocco produttivo in attacchi di questo tipo, a detta degli esperti in sicurezza, è molto alto perché le vittime sono aziende produttive estremamente all’avanguardia, con processi che sono ottimizzati, automatizzati e gestiti da sistemi informatici. Se l’attacco riesce a bloccare l’operatività con un ransomware che cripta i dati e li rende inutilizzabili, riesce a bloccare i processi aziendali. Una vulnerabilità genera uno spiraglio che permette a degli attaccanti di agire e insinuarsi nell’infrastruttura da colpire. La caratteristica che rende quindi forti queste aziende sul piano produttivo, potrebbe rivelarsi un boomerang se non gestita correttamente a livello di sicurezza, generando enormi perdite economiche dovute alla non produttività.
Fortunatamente, nessuno dei casi citati si è concretizzato in danni troppo severi per l’azienda o in una esfiltrazione di dati grazie agli investimenti in security-by-design paralleli all’automatizzazione della catena produttiva.
Tuttavia, il ricorrere di casi simili dimostra che è più che mai necessario per le aziende predisporre un sistema di risposta efficace ed efficiente in caso di attacco, facendo della sicurezza sia fisica che informatica, un focus importante di crescita e di budget.
