Armati di poco più di un computer, gli hacker stanno mettendo sempre più nel mirino alcune delle cose più grandi che l’uomo possa costruire.
Vaste navi portacontainer e pesanti aerei da carico – essenziali nell’economia globale di oggi – possono ora essere messi fuori uso da una nuova generazione di guerrieri del codice.
“La realtà è che un aereo o una nave, come qualsiasi sistema digitale, possono essere violati”, ha dichiarato alla CNBC David Emm, ricercatore principale di sicurezza presso la società informatica Kaspersky.
In effetti, questo è stato dimostrato dal governo degli Stati Uniti durante un esercizio di “pen-test” su un aereo Boeing nel 2019.
Hacking logistico
Spesso, tuttavia, è più facile violare le aziende che operano nei porti e negli aeroporti che accedere a un aereo o a una nave.
A dicembre, l’azienda tedesca Hellmann Worldwide Logistics ha dichiarato che le sue operazioni erano state colpite da un attacco di phishing. Gli attacchi di phishing consistono nell’invio di messaggi fasulli progettati per indurre le persone a consegnare informazioni sensibili o a scaricare software dannoso.
L’azienda, che offre servizi di trasporto aereo, marittimo, stradale e ferroviario e di logistica contrattuale, è stata costretta a interrompere l’accettazione di nuove prenotazioni per diversi giorni. Non è chiaro quanto abbia perso in termini di ricavi.
Il Chief Information Officer di Hellmann’s, Sami Awad-Hartmann, ha dichiarato alla CNBC che l’azienda ha immediatamente cercato di “fermare la diffusione” quando ha capito di essere stata vittima di un attacco informatico.
“È necessario fermarlo per assicurarsi che non si diffonda ulteriormente nella propria infrastruttura [informatica]”, ha dichiarato.
Hellmann, un’azienda globale, ha scollegato i suoi centri dati in tutto il mondo e ha chiuso alcuni dei suoi sistemi per limitare la diffusione.
“Una delle decisioni drastiche che abbiamo preso quando abbiamo visto che alcuni sistemi erano infetti è stata quella di disconnetterci da Internet”, ha detto Awad-Hartmann. “Non appena si compie questo passo, ci si ferma. Non si lavora più”.
Awad-Hartmann ha detto che è stato necessario fare tutto manualmente e che sono entrati in funzione i piani di continuità aziendale, aggiungendo che alcune parti dell’azienda sono state in grado di gestire la situazione meglio di altre.
Awad-Hartmann ha dichiarato che gli hacker avevano due obiettivi principali. Il primo era quello di criptare Hellmann e il secondo quello di esfiltrare i dati.
“Poi ti ricattano”, ha detto. “Poi inizia il riscatto”.
Hellmann non è stato criptato perché si è mosso rapidamente ed è stato chiuso da Internet, ha detto Awad-Hartmann.
“Non appena si viene crittografati, ovviamente la procedura di riavvio richiede più tempo perché potrebbe essere necessario decifrare”, ha spiegato. “Potrebbe essere necessario pagare un riscatto per ottenere le chiavi master e cose del genere”.
Hellmann sta collaborando con le autorità legali per cercare di determinare chi si cela dietro l’attacco informatico. Ci sono alcune ipotesi ma non risposte definitive, ha detto Awad-Hartmann.
Ho considerato per la prima volta questa tesi di investimento nel 2011, quando stavamo lanciando KEC Ventures con il nostro primo fondo.
Da allora l’esigenza è cresciuta astronomicamente.
Gli hacker possono bloccare navi e aerei. E potrebbe diventare molto più comune https://t.co/Y14ItC3w6s
– Brian Laung Aoaeh, CFA (@brianlaungaoaeh) July 2, 2022
Non attacco Petya
Il famigerato attacco NotPetya del giugno 2017, che ha colpito diverse aziende tra cui la società danese di trasporto container Maersk, ha evidenziato anche la vulnerabilità delle catene di approvvigionamento globali.
Maersk ha annunciato per la prima volta di essere stata colpita da NotPetya – un attacco ransomware che impediva alle persone di accedere ai propri dati a meno che non pagassero 300 dollari in bitcoin – alla fine di giugno dello stesso anno.
“Nell’ultima settimana del [secondo] trimestre siamo stati colpiti da un attacco informatico che ha interessato principalmente Maersk Line, APM Terminals e Damco”, ha dichiarato l’amministratore delegato di Maersk Soren Skou in un comunicato dell’agosto 2020.
“I volumi di affari sono stati influenzati negativamente per un paio di settimane a luglio e, di conseguenza, i nostri risultati del terzo trimestre ne risentiranno”, ha aggiunto. “Prevediamo che l’attacco informatico avrà un impatto negativo sui risultati di 200-300 milioni di dollari”.
L’attacco ransomware ha sfruttato alcune vulnerabilità di sicurezza della piattaforma software Windows che Microsoft aveva aggiornato dopo la loro diffusione.
“Questo attacco informatico ha riguardato un tipo di malware mai visto prima, e gli aggiornamenti e le patch applicate sia ai sistemi Windows che agli antivirus non sono stati una protezione efficace in questo caso”, ha dichiarato Maersk.
“In risposta a questo nuovo tipo di malware, A.P. Moller Maersk ha messo in atto diverse e ulteriori misure di protezione e continua a rivedere i propri sistemi per difendersi dagli attacchi. “
In un articolo successivo, Gavin Ashton, all’epoca esperto di sicurezza informatica di Maersk, ha scritto che è “inevitabile” subire un attacco.
“È inevitabile che un giorno qualcuno riesca a passare”, ha continuato Ashton. “E ovviamente è necessario disporre di un solido piano di emergenza nel caso in cui si verifichi il peggio. Ma questo non vuol dire che non si debba tentare di opporre un’accanita resistenza per fermare questi attacchi nel primo caso. Solo perché sapete che i cattivi attori stanno arrivando, non significa che dovete lasciare la porta di casa aperta e preparare loro una tazza di tè quando entrano. Basterebbe chiudere la porta a chiave”.
Nel frattempo, nel febbraio 2020, lo spedizioniere Toll Group, di proprietà di Japan Post, è stato costretto a chiudere alcuni sistemi informatici dopo aver subito un attacco informatico. Toll Group non ha risposto immediatamente a una richiesta di commento della CNBC.
Nascondere le spedizioni di droga
A volte gli hacker non sono necessariamente alla ricerca di un riscatto.
Nel 2013, i criminali hanno violato i sistemi del porto di Anversa per manipolare il movimento dei container in modo da poter nascondere e spostare i loro carichi di droga.
Una volta entrati nei sistemi giusti, gli hacker hanno modificato la posizione e gli orari di consegna dei container che contenevano la droga.
I contrabbandieri hanno poi inviato i propri autisti a prelevare i container carichi di droga prima che il trasportatore legittimo potesse ritirarli.
Per ottenere l’accesso ai sistemi, gli hacker si sono serviti di attacchi di spear phishing e malware, diretti ai dipendenti delle autorità portuali e alle compagnie di navigazione.
L’intero schema è stato scoperto dalla polizia dopo che le società di spedizione hanno scoperto che qualcosa non andava.
Awad-Hartmann ha dichiarato che gli hacker si sono resi conto dell’importanza delle catene di approvvigionamento globali e sanno cosa succede quando vengono interrotte.
“Questo ha un impatto sull’intera economia mondiale”, ha detto. “Si vede che le merci non circolano. Ci sono lacune nei supermercati. Ovviamente credo che gli hacker si rendano conto della dipendenza da questa catena di approvvigionamento. E quindi, naturalmente, un’azienda di logistica è un obiettivo per loro”.
Ha aggiunto che la logistica è al centro dell’attenzione in questo momento perché le catene di approvvigionamento globali sono al centro dell’attenzione.
“Ma penso che sia una minaccia generale”, ha detto.
“E questo non scomparirà. Aumenterà. È necessario verificare costantemente. Siete ancora preparati? È una cosa che ci tiene occupati e che ci costa molto denaro”.
