Come noto e segnalato da parte degli analisti di sicurezza, vari gruppi hacker stanno prendendo di mira le aziende che stanno sperimentando o producendo vaccini contro il COVID-19, ma il rischio concreto che appare all’orizzonte è che quasi certamente saranno oggetto di attacco anche le filiere di distribuzione.
Americold, il gigante americano dello stoccaggio e trasporto a temperatura controllata, è stata colpita da un attacco informatico tutt’ora oggetto di investigazione e segnalato alle autorità ma che ha avuto l’effetto di impattare molto pesantemente su tutta l’operatività dei magazzini e dello stoccaggio, coinvolgendo principalmente sistemi di comunicazione (telefono e e-mail) e di logistica (gestione inventari e ordini). I sistemi sono così stati bloccati come misura precauzionale al fine di impedire il diffondersi dell’attacco, con attivazione dei piani di business continuity. Sebbene non siano state tuttora diffuse informazioni dettagliate sull’incidente di sicurezza, alcune fonti sospettano l’azione di un ransomware tutt’ora non individuato e le cui conseguenze dovranno essere oggetto di particolare attenzione.
Il problema segnalato direttamente dai clienti è stata l’impossibilità di accedere ai magazzini, così come di ricevere informazioni per la gestione della merce. L’effetto è consistito dunque in una sospensione del servizio, con un impatto che, caso per caso, potrà avere conseguenze ben differenti a seconda dell’urgenza di trasporto (nel caso di prelievi) o stoccaggio (nel caso di carichi in arrivo) di merci la cui natura è deperibile e richiede temperature controllate.
Ragionando inoltre sulla necessità di questo tipo di società di gestione di magazzini e impianti di stoccaggio per l’attuazione della campagna vaccinale, è evidente l’esigenza di mettere in sicurezza anche tali linee di distribuzione. Una priorità di sicurezza (analisi ed implementazione) andrà assegnata non soltanto ai centri di ricerca ed alle aziende attive nella sperimentazione e produzione, ma anche a tutti i soggetti coinvolti nella catena di distribuzione.
Un attacco ransomware, in questo contesto, rappresenta infatti una minaccia tutt’altro che trascurabile. Oltre ad operare in modo preventivo, aumentando la capacità di rilevazione e contrasto da parte dei sistemi e degli operatori, sarà necessario progettare e migliorare i response plan che garantiscono una capacità di ripristino tempestivo della continuità operativa in quanto misure idonee a contenere gli effetti della minaccia realizzata e a limitarne, conseguentemente, impatti e danni.
