A sei settimane dall’attacco cyber, Jaguar e Land Rover hanno ripreso parzialmente le produzioni in Gran Bretagna.
Jaguar e Land Rover in ripresa?
A sei settimane dall’attacco cyber su larga scala, Jaguar e Land Rover (JLR) hanno ripreso parzialmente le produzioni automobilistiche. Nel frattempo, per aiutare tutto l’indotto, JLR ha annunciato che darà ai produttori di fornitori liquidità anticipata durante la fase di riavvio della produzione.
Gli stabilimenti inglesi di Halewood e Solihull dovevano infatti rimanere inizialmente chiusi per pochi giorni ma in realtà i disservizi sono proseguiti per settimane. La violazione dei sistemi informatici interni aveva inoltre comportato ritardi anche nelle vendite al dettaglio.
Oltre alla rivendicazione del gruppo hacker criminale Scattered Spider è emerso che quest’ultimo avrebbe agito sfruttando una vulnerabilità nel sistema SAP Netweaver. Trattasi di un software di terze parti che JLR impiega.
Dov’era la vulnerabilità?
L’incidente cyber che ha colpito Jaguar e Land Rover non è stato un episodio isolato. Anzi, ha mostrato con chiarezza quanto la moderna industria manifatturiera sia diventata dipendente da catene digitali complesse e da software di terze parti. La compromissione di questi ultimi può fermare intere linee produttive.
Dal punto di vista tecnico, l’uso di vettori come SAP NetWeaver (e vulnerabilità correlate) è una costante. Falle critiche in componenti enterprise largamente diffuse diventano rapidamente un “moltiplicatore” di rischio se restano non patchate.
Questo, perché consentono esecuzioni remote o escalation di privilegi in ambienti core. Si mette così in luce la necessità di politiche di patch management e di monitoraggio proattivo specifiche per applicazioni di business-critical.
Gli obiettivi nelle catene del valore
L’attacco cyber contro JLR è stato un esempio operativo di come gli hacker criminali agiscano, colpendo servizi di grande rilevanza economica.
Nel panorama geopolitico contemporaneo, gli attacchi alle catene del valore rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Fondono infatti elementi di confronto militare tradizionale con sofisticate operazioni cyber.
Sui mercati automobilistici, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Tanto da generare vulnerabilità sistemiche sfruttabili da attori malevoli.
Non si tratta più solo di compromissione di componenti software. Al contrario, i più recenti casi operativi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.
