Sulla stampa si è parlato diffusamente dei danni provocati dai recenti attacchi di ransomware (Wannacry, NotPethya, ecc.): ci sono cifre accertate nel mondo industriale?
Risposta: è sempre difficile avere i numeri in questi casi.
Qualche mese fa abbiamo pubblicato un “resoconto” della nostra disavventura con Cryptolocker, il “padre” di Pethya-nonPethya, che nel nostro caso ha avuto un impatto molto marginale grazie alle difese preventive applicate: un’oretta e avevamo di nuovo tutto disponibile e funzionante, anche se altri non sono stati altrettanto fortunati (o bravi?).
In ambiente d’ufficio (o IT) calcolare i danni non è facile perchè bisogna considerare più variabili: quanto sta fermo l’ufficio? Ho perso dei dati sensibili? Qual è il danno d’immagine?
In ambiente industriale a queste variabili si aggiunge una certa riluttanza all’ammissione e quindi sapere quali siano stati i danni provocati dall’ultima ondata di virus è praticamente impossibile.
Tutto vero ma qualche dato è circolato…esempi? leggi sotto…
- La società britannica di prodotti di consumo Reckitt Benckiser (alcuni marchi: Calinda, Calfort, Finish, Clearasil, Durex, Glassex, Woolite, Veet, Sole-MiraLanza, Napisan, Nurofen, Marigold, ecc.), ha subito una interruzione di produzione che si prevede potrebbe equivalere a 110 milioni di sterline (135 milioni di dollari) ovvero il 1% delle vendite globali annuali : “Consequently, we were unable to ship and invoice some orders to customers prior to the close of the quarter,” the British consumer goods company said in a statement on Thursday. “Some of our factories are currently still not operating normally but plans are in place to return to full operation.” https://www.theguardian.com/business/2017/jul/06/cyber-attack-nurofen-durex-reckitt-benckiser-petya-ransomware
- La società di navigazione danese Maersk (leader cargo e maggiore armatore di navi mercantili al mondo https://it.wikipedia.org/wiki/Maersk ) danni per 300M$ https://www.porttechnology.org/news/maersk_fights_shipping_backlog_caused_by_petya_cyber_attack
- Saint Gobain, https://it.wikipedia.org/wiki/Saint-Gobain uno dei maggiori produttori di vetro al mondo 200M€ (http://www.thehindubusinessline.com/companies/petyahit-saintgobain-says-its-gst-ready/article9743769.ece )
- Merck, Gigante Bio-Farma (farmaci e vaccini) “Merck reported it still has not fully quantified the financial impact NotPetya had, but said the malware’s impact has compromised the company’s ability to fulfill some orders in specific, unnamed, markets. This news was released in the company’s second quarter financial release.”http://www.healthcareitnews.com/news/petya-cyberattack-halts-merck-production-hurts-profits
- Mondelez (maggiore produttore mondiale di snacks e cioccolato Milka, Oreo, Cadbury, Halls, Carte Noire, ecc.): -3% delle vendite del Q2 (non sono riusciti a fatturare a fine Q2) . http://securityaffairs.co/wordpress/60782/cyber-crime/mondelez-international-cyber-attack.html
- Renault-Nissan, fermi impianti e mancata produzione per una settimana in 5 impianti http://www.businessinsider.com/renault-nissan-production-halt-wannacry-ransomeware-attack-2017-5?IR=T
- Società petrolifera russa Rosneft (soci anche in Pirelli) 2“The company’s servers underwent a powerful hacking attack,” the company said on Twitter. “The hacking attack could lead to serious consequences, but the company has moved to a reserve production processing system and neither oil output nor refining have been stopped.” https://www.reuters.com/article/us-russia-rosneft-cyberattack/russias-rosneft-says-hit-by-cyber-attack-oil-production-unaffected-idUSKBN19I1N9
- Fedex (“FedEx reported the damage from Petya will likely be permanent,”) The difficulty could reduce FedEx’s earnings by 50 cents to $1 a share for the year through next May, Citigroup Inc. analyst Christian Wetherbee said in a note. That represents 4 percent to 7 percent of the $13.50 he estimated for earnings.
Di questo (e soprattutto delle soluzioni da applicare) parleremo in occasione del WEBINAR DI ASSINTEL del 13 Ottobre (registrazione e partecipazione gratuita).
Qualche info in più:
Il Gruppo di Lavoro Assintel sulla Sicurezza Informatica da voce a Francesco Tieghi ed Enzo Maria Tieghi in occasione della serie di webinar organizzato per snocciolare i vari aspetti della questione CyberSecurity ai tempi dell’IoT.
Nuove problematiche, l’approccio della Security by Design, le normative esistenti e quelle in arrivo: questi sono i punti che verranno toccati nel webinar di Mercoledì 13 Settembre.
programma completo e iscrizioni ai link riportati di seguito.
INTRO:
La quasi totalità dei sistemi di supervisione e controllo industriali (ICS) sono connessi alla rete aziendale, talvolta in maniera inconsapevole e senza un efficace controllo. È facile capire come problematiche che insorgono fuori dal “plant floor” possono avere ripercussioni sul processo e viceversa: PLC e PC di linea possono diventare “back door” e creare problemi ai piani superiori.
Argomenti trattati
In questo webinar si intende prendere in considerazione le diverse sfaccettature della Cyber Security Industriale seguendo l’agenda riportata in seguito:
- Introduzione alla cyber security industriale
- Differenze Safety e Security, ICS/SCADA Security
- La security in ambienti ICT ed ambienti industriali/utility
- Terminologia, scenari e tecnologie, perché e come proteggere gli impianti
- Minacce e vulnerabilità dei sistemi di controllo
- La segmentazione di reti e segregazione di sistemi di controllo
- Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
- Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo
Per iscriversi
Clicca qui per registrarti alla piattaforma.
L’iniziativa è riservata ai Soci Assintel ed è gratuita.
Non sei socio? Puoi richiederci di partecipare al webinar inviandoci a corollario dell’iscrizione online una mail all’indirizzo segreteria@assintel.it
Il Ciclo di webinar
Guarda le altre date e argomenti cliccando qui