Nel 2017 si sono verificate diverse ondate di ransomware che non hanno colpito solo le reti aziendali, ma sono arrivate a colpire (duramente) anche reti ed applicazioni in fabbrica, con fermi di produzione anche costosissimi, oltre a danni e pericoli sulle persone, sugli impianti e sicuramente sulla reputazione delle Aziende e Organizzazioni che ne sono rimaste coinvolte .
Per altri contributi in ambito Cyber Security Industriale clikka qui
Wannacry e Pethya hanno “spento” impianti in molti paesi (74 a livello globale, da una prima conta, non esaustiva, Italia compresa!). Ecco qui un inventario, parziale ma significativo, delle vittime e dei danni causati in giro per il mondo, perlomeno quelli finiti sui media:
- Fabbriche automobilistiche della Renault-Nissan, con la chiusura del loro più grande stabilimento in Francia: https://www.marketwatch.com/story/wannacry-attack-hits-renault-200000-plus-victims-2017-05-15
- Ospedali e sale operatorie in UK: http://www.telegraph.co.uk/news/2017/05/13/nhs-cyber-attack-everything-need-know-biggest-ransomware-offensive/
- Ferrovie e stazioni in Germania, Deutsche Bahn: http://www.telegraph.co.uk/news/2017/05/13/cyber-attack-hits-german-train-stations-hackers-target-deutsche/
- La Telco Spagnola Telefonica: https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/
- Azienda Elettrica del Bengala occidentale e Kerala, in India: http://www.hindustantimes.com/india-news/wannacry-ransomware-attack-hits-computers-in-west-bengal-and-kerala/story-6D7EuitQohR9tRifRkGiRK.html
- La multinazionale del trasporto merci FedEx: https://www.washingtonpost.com/news/the-switch/wp/2017/06/28/fedex-delivery-unit-hit-by-worldwide-cyberattack/?utm_term=.3e8308af5f08
- Il gigante industriale giapponese Hitachi: https://www.marketwatch.com/story/wannacry-attack-hits-renault-200000-plus-victims-2017-05-15
- Il ministero degli interni russo: https://www.marketwatch.com/story/wannacry-attack-hits-renault-200000-plus-victims-2017-05-15
- Altra fabbrica automobilistica, Honda: https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes/#551edd1b5e2b
- 55 Telecamere/Autovelox sulle strade australiane: https://www.theguardian.com/australia-news/2017/jun/22/traffic-cameras-in-victoria-infected-by-wannacry-ransomware
- La già ricordata multinazionale del farmaco Merck: https://www.epmmagazine.com/news/merck-reveals-loses-in-sales-due-to-cyber-attack/
- A.P.Moller-Maersk, una delle maggiori flotte navali per il trasporto merci: https://www.forbes.com/sites/leemathews/2017/08/16/notpetya-ransomware-attack-cost-shipping-giant-maersk-over-200-million/#3e3363234f9a
- La multinazionale francese del vetro Saint-Gobain: http://www.thehindubusinessline.com/companies/petyahit-saintgobain-says-its-gst-ready/article9743769.ece
- L’azienda russa del petrolio e gas, Rosneft: https://www.bloomberg.com/news/articles/2017-06-27/ukraine-russia-report-ransomware-computer-virus-attacks
- La sfortunata centrale nucleare di Chernobyl: http://www.ilsole24ore.com/art/mondo/2017-06-27/attacco-hacker-colpisce-l-ucraina-coinvolta-anche-chernobyl-161552.shtml?uuid=AEapb3mB
… e molti altri ancora.
Questi “incidenti informatici” hanno dimostrato che nessuno è perfetto ed in tanti/tutti possono essere vittime: non occorre essere un’azienda di dimensioni tali da andare sui media per fare rumore. Purtroppo anche in molte PMI italiane, queste campagne di ransomware hanno procurato danni a volte molto consistenti, costringendo a fermi di impianto e perdita di dati, a volte essenziali per l’Azienda. Per non parlate di costi e tempi per le ripartenze che a volte hanno evidenziato lacune a livello di procedure e sistemi non predisposti per questo tipo di eventi.
Per queste e molte altre ragioni, abbiamo deciso in ServiTecno di lanciare messaggi riguardo non solo la OT Cyber Security, ma sull’importanza della Continuità Operativa: tema sul quale abbiamo costruito sia attività di consapevolezza (awareness) ma anche training specifici, affiancata da una serie di prodotti e soluzioni appositamente pensate, distribuite e supportate per rendere gli impianti ad “Alta Disponibilità”.