Negli ultimi giorni, l’Australia si è confrontata con le conseguenze di un significativo attacco informatico che ha preso di mira importanti porti operati da DP World. L’attacco, rilevato il 10 novembre, ha interrotto le operazioni nei porti chiave di Sydney, Melbourne, Brisbane e Fremantle, suscitando preoccupazioni sull’impatto potenziale sulle catene di approvvigionamento della nazione.
DP World, lo ricordiamo, è uno dei maggiori operatori portuali del mondo, gestisce quasi il 40% delle merci dell’Australia e ha affrontato difficoltà nel ripristinare le normali operazioni in seguito all’incidente.
Indice degli argomenti
Ambito e impatto dell’attacco informatico
L’attacco informatico a DP World ha avuto ampie implicazioni per la logistica e le reti commerciali dell’Australia.
L’azienda ha segnalato “progressi significativi” nel ristabilire le operazioni di trasporto, ma il suo sistema IT rimane scollegato da Internet, con impatti rilevanti sulle operazioni chiave. Attualmente, circa 30.000 container sono bloccati nei terminal di DP World, con navi in grado di caricare o scaricare container, ma i camion non possono accedere ai terminal a causa dei sistemi offline.
DP World Australia non ha ricevuto richieste di riscatto e l’identità e l’origine degli hacker rimangono sconosciute.
L’incidente ha suscitato una risposta da parte del governo australiano, con il Coordinatore Nazionale per la Cybersecurity, Darren Goldie, che ha sottolineato il focus primario sulla risoluzione dell’incidente e sul supporto agli sforzi di DP World nel ripristinare le operazioni.
L’industria marittima sta affrontando un crescente aumento di attacchi informatici, con incidenti notevoli che coinvolgono importanti compagnie di navigazione come Maersk, COSCO e CMA CGM. Secondo un recente sondaggio, il 44% dei professionisti del settore ha segnalato che le proprie organizzazioni hanno subito attacchi informatici negli ultimi tre anni.
Le conseguenze di questi attacchi possono essere significative, con pagamenti di riscatti che in media ammontano a 3,1 milioni di dollari e il 3% degli attacchi che portano al pagamento di un riscatto.
La pandemia di COVID-19 e l’invasione dell’Ucraina hanno aumentato la pressione sulle catene di approvvigionamento globali, rendendo le aziende di trasporto e logistica bersagli più attraenti per i criminali informatici.
La dipendenza del settore marittimo da sistemi digitali, tra cui l’Internet delle cose (IoT) e operazioni dipendenti da internet, ha creato vulnerabilità che bande di ransomware sfruttano. L’impatto potenziale di un importante attacco informatico marittimo, sia da parte di gruppi criminali che di stati-nazione, potrebbe essere disastroso per il commercio globale.
Nonostante le normative che richiedono valutazioni e procedure di rischio informatico, molti armatori e gestori hanno tardato nell’implementare le misure necessarie. La complessità intrinseca del settore, l’infrastruttura informatica obsoleta e la mancanza di consapevolezza sulla sicurezza informatica contribuiscono alla sua vulnerabilità.
Indagini e attribuzione
La Polizia Federale Australiana e il Centro Australiano per la Sicurezza Informatica stanno attivamente indagando sull’attacco informatico, trattandolo come un “evento di rilevanza nazionale”.
Il momento, la portata e l’impatto della disruption suggeriscono la possibilità di un attacco mirato da parte di un attore altamente qualificato. Mentre il movente rimane poco chiaro, la sofisticatezza dell’attacco suggerisce la possibilità di un attore statale estero che cerca di minare la sicurezza nazionale o gli interessi economici dell’Australia.
Attacchi informatici simili a livello globale, come quelli in Giappone, nei Paesi Bassi e in Sudafrica, evidenziano la vulnerabilità del settore marittimo alle minacce informatiche.
L’incidente in DP World si configura come un chiaro monito circa l’evolversi dei rischi posti dai cybercriminali alle infrastrutture vitali.
Sforzi fatti finora per la ripresa operativa
DP World Australia ha annunciato il 13 novembre che le operazioni sono riprese in tutte le sue strutture dopo tre giorni di sospensione. L’azienda ha scollegato la sua connessione Internet, un passo cruciale per contenere l’incidente e prevenire ulteriori accessi non autorizzati.
Mentre le operazioni sono riprese, indagini in corso e risposte per proteggere le reti potrebbero causare temporanei disagi nei prossimi giorni.
DP World sta lavorando attivamente per ricostruire i sistemi interessati dai backup, un processo complesso che potrebbe richiedere giorni o addirittura settimane.
Il governo australiano, attraverso agenzie come il Critical Infrastructure Centre e il Trusted Information Sharing Network, fornisce supporto e consulenza a DP World e ad altre parti interessate.
Prevenzione di futuri attacchi informatici
L’incidente informatico in DP World sottolinea la necessità di misure di sicurezza informatica più rigorose nel settore marittimo.
I porti, considerati bersagli difficili, richiedono un monitoraggio continuo, l’installazione tempestiva di aggiornamenti di sicurezza e la segregazione dei sistemi critici. Aziende come DP World devono investire in personale dedicato e ben risorse per la sicurezza informatica, formazione dei dipendenti e piani di risposta agli incidenti robusti per migliorare la preparazione.
Le proposte leggi australiane sulla sicurezza informatica, che impongono la segnalazione di tutti gli incidenti di ransomware, richieste o pagamenti, riflettono un più ampio sforzo per rafforzare la postura di sicurezza informatica della nazione.
Queste leggi, se promulgate, estenderanno i requisiti rigorosi sulla sicurezza informatica anche alle aziende di telecomunicazioni, sottolineando la necessità di una risposta coordinata alle minacce informatiche tra i vari settori.
Conclusioni
Mentre l’Australia naviga attraverso le conseguenze dell’attacco informatico a DP World, è evidente che il settore marittimo si trova di fronte a minacce informatiche in continua evoluzione e sofisticate.
La resilienza dei servizi di trasporto essenziali, fondamentali per il commercio e il business, dipende da misure proattive di sicurezza informatica, dalla collaborazione tra settore pubblico e privato e dalla continua vigilanza contro le emergenti minacce informatiche.
L’incidente in DP World si configura come un richiamo all’azione per tutte le parti interessate affinché pongano la resilienza informatica come una priorità di alto livello nella tutela delle infrastrutture vitali della nazione.