L’ondata di attacchi ransomware della scorsa estate ha compromesso diversi enti portuali, causando danni ingenti al trasporto marittimo mondiale e portando la cybersecurity a diventare rapidamente la preoccupazione principale del settore marittimo. Tra i porti colpiti anche quelli di Barcellona e San Diego. Un contributo di Andrew Tsonchev, Director of Technology Darktrace Industrial (nella foto), offre spunti di riflessione e suggerimenti.
Enti portuali, sistemi critici
Sebbene gli attacchi del 2017 abbiano avuto un impatto devastante a livello globale, non sembravano indirizzati deliberatamente a un settore specifico: i terminali portuali furono colpiti semplicemente come conseguenza di attacchi multipli e indiscriminati.
Gli effetti di queste aggressioni ampiamente diffuse su tutto il mercato, dal trasporto alla produzione hanno, tuttavia, sollevato l’attenzione sul rischio legato alla propagazione di attacchi informatici ai sistemi di controllo critici del settore industriale.
La convergenza di OT e IT aumenta i livelli di rischio
In precedenza, l’ambito OT (Operational Technology) all’interno degli ambienti industriali era sostanzialmente separato dai sistemi IT, e rimaneva quindi relativamente immune ai cyberattacchi. Le recenti minacce hanno mostrato come la tendenza attuale a integrare e unificare i sistemi IT e OT abbia esposto anche questi ultimi ad attacchi indiscriminati.
La convergenza dei sistemi IT e OT, tuttavia, non mostra segni di rallentamento. I porti più smart iperconnessi consentono di aumentare efficienza e precisione, tagliando al contempo i costi. Eppure, l’intreccio tra mondo fisico e digitale in ambito portuale rappresenta una sfida significativa per i team di cybersecurity incaricati della sua difesa.
Si può dire, senza paura di trarre conclusioni affrettate, che non sia una sorpresa che il Porto di Barcellona abbia scelto di diventare un ‘Porto Digitale’, intraprendendo un progetto lanciato lo scorso anno per promuovere la digitalizzazione degli ambienti portuali.
Anche se non conosciamo tutti i dettagli, i recenti attacchi a Barcellona e San Diego sembrano essere mirati. Probabilmente il successo inaspettato della campagna ransomware dell’anno scorso ha ispirato gli aggressori a perseguire specificamente il settore marittimo.
Danni all’OT possono essere altamente lesivi per questa particolare industria, poiché questi ambienti supervisionano i sistemi critici di porti e navi e una qualsiasi compromissione potrebbe causare un danno reputazionale, perdite finanziarie rilevanti e danni fisici.
Era quindi prevedibile che gli attacchi ransomware avrebbero presto iniziato a prendere di mira i porti e molti enti si sono preparati a questa eventualità negli ultimi 12 mesi. Ora che gli attacchi sono diventati concreti, la protezione dei sistemi OT è diventata di importanza critica.
L'Intelligenza Artificiale per combattere i cyberattacchi
Darktrace ha implementato l’Intelligenza Artificiale (IA) in diverse aziende del settore marittimo, con l’obiettivo principe di mitigare e difendere l’Operational Technology. Questi sistemi sono altamente personalizzati e pertanto inadatti all’utilizzo di soluzioni IT prefabbricate. La cyber IA di Darktrace è in grado di adattarsi automaticamente agli ambienti OT e diauto-apprendere definendo un’identità univoca, indipendentemente dal fornitore o dalla piattaforma tecnologica.
L’IA di Darktrace difende attivamente i porti in tutto il mondo, tra cui l’Harwich Haven Authority e il Belfast Harbour in Inghilterra, proteggendoli da attacchi mirati e indiscriminati contro i loro sistemi OT e IT. Difendere questi ambienti richiede la capacità di proteggere tutti i tipi di sistemi tecnologici, dai sistemi Plc e Scada più tradizionali ai nuovi dispositivi IoT. Ovunque ci si trovi, nel cloud, su un’imbarcazione o sulla terraferma, Darktrace difende costantemente i sistemi e identifica le cyber minacce in tempo reale, evitando qualsiasi ripercussione o interruzione delle attività. (Andrew Tsonchev, Director of Technology Darktrace Industrial)