Attacchi informatici, l’80% delle aziende oggi paga il riscatto

L’80% delle aziende che subiscono un attacco informatico paga il riscatto, la maggior parte degli attacchi è ancora di tipo ransomware, cioè dannoso perché blocca poi l’accesso a tutti. E la stragrande maggioranza dei macchinari e degli strumenti utilizzati nell’industria 4.0 non è adeguatamente protetta. Sono alcune delle informazioni date alla platea di responsabili della sicurezza informatica delle aziende associate a Confindustria Bergamo, o consorziate in Intellimech, che ieri hanno partecipato alla sessione a loro dedicata all’interno di «No Hat 2023».

La conferenza internazionale di cybersecurity, infatti, per la prima volta quest’anno ha ideato una sessione in lingua italiana dedicata alle aziende del territorio in cui, non solo ha presentato i passaggi chiave di alcuni degli attacchi hacker più comuni, ma ha acceso l’attenzione rispetto alla vulnerabilità dei sistemi usati comunemente dalle aziende manifatturiere. Entrare nelle linee produttive, scoprirne i codici di esecuzione e manomettere macchinari a controllo numerico o di produzione è tutt’altro che complesso, come ha mostrato Marco Balduzzi, esperto di cybersecurity per l’industria manifatturiera e presidente dell’associazione che da cinque anni organizza la conferenza «No Hat».

L’esempio eclatante è stato l’attacco a una macchina fresatrice, colpita a distanza e costretta a modificare il proprio parametro di compensazione creando dei micro difetti. «Si tratta di alterazioni talmente lievi che possono passare comunque il controllo qualità, scoprendo solo troppo tardi di aver immesso sul mercato centinaia di prodotti difettosi» ha spiegato Balduzzi. Con i conseguenti danni economici che si possono immaginare. Non solo, un attacco informatico può fermare la linea produttiva, estrapolarne e clonare i processi oppure indurre errori nella produzione tali da distruggere il macchinario stesso. La vulnerabilità di questi sistemi, ha spiegato Balduzzi, dipende da una supply chain complessa che consegna software vetusti in partenza, con parti di codice che si ripetono da un pezzo all’altro senza una reale necessità, oltre a macchinari «generosi» rispetto alla mole di informazioni non protette che sono pronti a rilasciare nella rete. Altro punto debole i sistemi di controllo remoto, telecomandi e similari, che sono facilmente attaccabili con sistemi radio. Oltre a questo, non mancano gli attacchi informatici più classici, quelli che entrano nella rete di computer o dispositivi connessi all’interno delle aziende, rubando dati fondamentali o bloccando interi sistemi in cambio di riscatto, come il classico ransomware presentato nel dettaglio dall’esperto di sicurezza informatica Francesco Palmerio. Ciò che sembra chiaro nell’indagare queste azioni criminali è che non esiste l’attacco perfetto così come non esiste la difesa inespugnabile, ma questo non significa che non sia possibile tutelarsi. «Dobbiamo pensare a una cipolla e al suo nucleo, quanti più strati poniamo a protezione della parte centrale tanto più possiamo portare i criminali a desistere o fallire» spiega Palmerio.

L’appuntamento è stata occasione anche per parlare di intelligenza artificiale e delle policy ad essa connessa con un focus particolare su ChatGpt e sugli altri sistemi di Large Language Model, presentati da Matteo Flora, professore universitario, divulgatore e imprenditore nel settore del customer insight.