Le tensioni internazionali sono una dimostrazione lampante dei rischi costanti legati agli attacchi informatici. Le tensioni tra Ucraina e Russia sono un esempio perfetto che evidenzia ulteriormente il pericolo di attacchi contro le infrastrutture critiche.
Non è possibile collegare a una fonte precisa quelli recenti subiti dalle infrastrutture critiche portuali del Nord Europa. Attualmente, non sembra trattarsi di un attacco ransomware, ma di un attacco rivolto a diverse infrastrutture della stessa tipologia.
Possiamo però interrogarci sull’origine e le motivazioni di questi gesti. Nei diversi casi, tra cui il porto di Amburgo in Germania, e altri in Olanda e in Belgio, sono soprattutto le infrastrutture petrolifere a essere state prese di mira. Gli attacchi stanno causando con successo carenze e difficoltà di approvvigionamento, e purtroppo sono stati identificati solo a seguito delle interruzioni di servizio registrate.
Questo evidenzia ulteriormente l’importanza di dotare rapidamente le infrastrutture critiche in Europa di soluzioni di sicurezza adeguate ed efficaci. Inoltre, la risoluzione IMO.428 (98) dell’Organizzazione marittima internazionale, ha incoraggiato gli operatori marittimi a effettuare almeno un audit delle loro infrastrutture a partire da gennaio 2021 allo scopo di identificare le falle esistenti.
Attacchi mirati di questo tipo possono essere individuati a partire da una serie di deboli segnali di avvertimento. Per poterli identificare, è necessario disporre di soluzioni di osservazione e monitoraggio pensate su misura per gli ambienti industriali e le infrastrutture critiche.
Quando si parla di trasporto marittimo, il rischio informatico non può essere sottovalutato perché rappresenta un anello fondamentale dell’economia globale.
di Vincent Dély, Director Technical Sales Engineering EMEA di Nozomi Networks