Nel mondo cyber si parla di catene di approvvigionamento, anche dette supply chain, con le quali si intende il processo che porta, attraverso vari passaggi, un prodotto o un servizio dal fornitore al cliente finale.
Si tratta di un processo complesso che coinvolge più figure professionali e attiva svariati processi dell’ecosistema-impresa: dalle materie prime alla logistica. Tanto per capirci, le fasi pratiche di pianificazione, esecuzione e controllo di tutte le attività legate al flusso di materiali e informazioni. Ma il concetto può essere riferito anche agli aspetti di coordinamento manageriale che servono ad ottimizzare i singoli anelli della catena. In questo caso si parla di Supply Chain Management e ci si riferisce all’insieme di elementi che rendono possibile lo svolgimento delle fasi precedenti.
Indice degli argomenti
Gli attacchi alla supply chain sono in aumento
Tutto questo ha assunto, con la globalizzazione dei mercati, l’intensificarsi dei flussi di materie prime e l’avvento dell’e-commerce, una valenza ben diversa e una complessità nettamente superiore rispetto a qualche anno fa.
La catena, comunque la si intenda, è foriera di collegamenti, di facilitazioni e di velocità nelle comunicazioni ma, come cantava Lucia Dalla nel famoso brano “Attenti al lupo”, “Questa vita è una catena e qualche volta fa un po’ male”, visto che proprio da questi processi di trasmissione arrivano sempre più danni importanti per le aziende.
Ogni catena, infatti, porta con sé qualche anello debole da cui i criminali informatici si infiltrano facilmente per creare danni a tutto il processo produttivo.
Di questo rischio ci avverte anche l’Enisa, Eropean Union Agency for Cyber Security, che, nel suo rapporto Threat Landscape For supply chain Attacks, riporta una carrellata di 24 incidenti che hanno interessato la supply chain nel periodo tra gennaio 2020 e inizio luglio 2021.
Secondo lo studio, sulla base delle tendenze e dei modelli osservati, gli attacchi alla catena di approvvigionamento sono aumentati di numero e sofisticatezza nell’anno 2020 e questa tendenza è continuata nel 2021, con un rischio crescente.
La stima elaborata con i dati dei primi 6 mesi del 2021, ha visto crescere di quattro volte gli attacchi alla catena di approvvigionamento rispetto al 2020.
I vettori di attacco alla supply chain
Tra i vari vettori di attacco ci sono: malware infection, social engineering (phishing), brute force attack, exploiting software vulnerability.
Indipendentemente dalla tecnica di attacco utilizzata, l’obiettivo si è dimostrato essere l’ottenimento dell’accesso a: Customer Data (58%), Key People (16%), Financial Resources (8%).
Gli effetti negativi della pandemia
Tra i fattori che hanno contribuito a questa impennata degli attacchi c’è senz’altro la crisi pandemica che da un lato ha visto crescere moltissimo l’utilizzo della rete in particolare nelle attività lavorative (smart working) aumentando la superficie di rischio e rendendo più vulnerabili gli anelli della catena, soprattutto quelli rappresentati dal fattore umano, e dall’altro ha visto spesso la sostituzione di fornitori fidati con altri sconosciuti.
La pandemia ha infatti generato, a livello mondiale, un grave problema di forniture, ancora non del tutto rientrato, tanto che, secondo quanto emerso da uno studio commissionato da Reichelt Elektronik all’istituto di ricerca OnePoll condotto durante il mese di gennaio 2022 su un campione di 250 decision-maker IT del settore manifatturiero italiano, solo il 62% degli intervistati in Italia ha ancora fiducia in una possibile ripresa della supply chain. Secondo lo studio dal primo semestre del 2021 a oggi, l’aumento del fermo produzione durante gli ultimi dodici mesi si è attestato al 20% per una media totale di circa 44,2 giorni, a causa dei ritardi e dei rallentamenti lungo la catena di approvvigionamento.
Uno stop che in pochi possono permettersi e che ha innescato, nella maggior parte delle aziende coinvolte, la ricerca di nuovi fornitori. Ma tutti conosciamo il rischio di “lasciare la strada vecchia per la nuova”, e così, insieme ai nuovi contatti, che sono diventati nuovi anelli della catena, sono lievitati i rischi di introdurre vulnerabilità nei vari passaggi della produzione.
Insomma, quando si deve decidere in fretta tra “prendere o lasciare” la prima a rimetterci è la sicurezza. E sappiamo tutti quanto questo sia rischioso: è sufficiente una sola vulnerabilità non gestita per far saltare tutta la catena e mettere a rischio l’intera azienda. Insomma, per tornare a Lucio Dalla, il lupo è sempre in agguato e conosce bene gli anelli deboli. Bisogna essere molto attenti a non aprirgli la porta.
Come difendersi? Serve formazione sui rischi cyber
Le parole d’ordine sono sempre le stesse: formazione e consapevolezza sui rischi cyber. Per l’azienda ma anche per i suoi fornitori o partner.
Al primo posto tra le misure di protezione informatica c’è senz’altro un’adeguata formazione sulla cyber security awareness aziendale. Una formazione che deve essere consolidata e poi aggiornata periodicamente attraverso training specifici, supportati da adeguati programmi di addestramento.
Questo però, soprattutto per le aziende che hanno molti contatti esterni, può non essere sufficiente. Diventa così necessario verificare il livello di sicurezza dei fornitori di tutta la filiera, anche prospettando l’idea di inserire tra i requisiti per una collaborazione un’adeguata formazione sulla cyber security awareness e una relativa certificazione che attesti la formazione di tutto il personale della supply chain sui rischi cyber nell’uso delle tecnologie digitali.
Insomma, per quanto prezioso possa essere un fornitore, quello della sua comprovata e certificata formazione sulla sicurezza non può più essere considerato un dettaglio. Soprattutto quando la vulnerabilità informatica da parte di qualcuno può generare importanti danni economici e compromettere i risultati di tutti.
Contributo editoriale sviluppato in collaborazione con Cyber Guru
