Il 28 febbraio Toyota Motor Corp ha annunciato la sospensione per un giorno delle operazioni delle fabbriche in Giappone, dopo che un fornitore di parti in plastica e componenti elettronici è stato colpito da un sospetto attacco informatico. A seguito di quanto accaduto, Rich Armor advisor di Nozomi Networks, commenta: “Il Dark Web è stato particolarmente silenzioso su questo attacco finora. È certamente possibile dietro l’attacco ci sia il governo russo o un’organizzazione criminali informatica collegate, ma sembra più un tipico attacco ransomware o condotto in modo opportunistico”.
“Nello stesso fine settimana”, continua Rich Armor, “anche Bridgestone Tire ha subito un’interruzione di origine cyber, cosa che può far pensare a un attacco coordinato e legato al settore. Al momento, è troppo presto per dire se i due sono collegati”.
“La cybersecurity è da tempo una sfida continua nella supply chain automotive globale. La maggior parte dei produttori di apparecchiature del settore hanno decine di migliaia di fornitori delle dimensioni più varie, da aziende Fortune 500 fino a piccole imprese a conduzione familiare, motivo per cui la qualità e la copertura dei controlli di cybersecurity è stata finora quanto meno incostante. Nel mio passato ruolo di CISO in General Motors”, conclude Rich Armor, “avevamo lanciato un’iniziativa attraverso l’Automotive Industry Action Group per sviluppare ed emettere requisiti contrattuali di cybersecurity standard per i fornitori. La sua adozione è migliorata, ma c’è ancora necessità che sia resa più forte rafforzata”.
