Gli attacchi cyber mettono sempre più a rischio la sicurezza del settore industriale. Se n’è avuta conferma nei giorni scorsi con l’attacco che ha interessato Norsk Hydro, uno dei principali produttori mondiali di alluminio e fornitore di energie rinnovabili, che visto bloccarsi progressivamente la sua produzione. Con effetti per la reputazione dell’azienda (che ha visto cedere il suo titolo in Borsa) e persino a livello macro, con la crescita del costo dell’alluminio su scala globale. Secondo Max Heinemeyer, Director of Threat Hunting di Darktrace, l’azienda ha subito un attacco ai sistemi IT, partito da una vulnerabilità interna che ha provocato profonde ripercussioni per l’attività di Norsk.
In particolare la Norwegian national security authority ha riferito che la società è stata attaccata tramite il cryptovirus LockerGoga, un ransomware in cui gli hacker bloccano i sistemi IT e chiedono un riscatto per il ripristino. Nei momenti più pesanti dell’attacco, l’azienda ha dovuto mettere in pausa molte delle fabbriche di estrusione del metallo, che trasformano l’alluminio grezzo in componenti per clienti che vanno dai costruttori d’auto alle aziende dell’edilizia. Gli impianti che invece si occupano di fusione (in Norvegia, Qatar e Brasile i maggiori) hanno continuato ad andare avanti manualmente.
Un episodio che rappresenta un ulteriore campanello d’allarme per l’industria manifatturiera, che non può più permettersi di separare la sicurezza industriale dalla sicurezza IT. In particolare, il settore delle materie prime e della logistica è uno dei più bersagliati dagli hacker: tra le aziende colpite da cyber attacchi negli ultimi 12 mesi, ricorda Bloomberg, ci sono state Nyrstar (lavorazione dello zinco), la saudita Aramco e la russa Rosneft (petrolio), AP Moller-Maersk A/S (trasporti) e Archer-Daniels-Midland Co (scambio di prodotti agricoli).
L’opinione di Darktrace è che i sistemi di controllo industriale necessitino del supporto di tecnologie come l’intelligenza artificiale, che permettano loro di ottenere una visibilità completa di tutta l’infrastruttura digitale e contrastare le minacce ovunque queste emergano, dai server tradizionali ai sistemi di smart monitoring.
