“Secondo il gruppo Cyber Monitoring Centre”, riporta il Financial Times, “l’incidente è stato probabilmente l’evento informatico più dannoso dal punto di vista economico per lo UK”.
Sono ufficiali le stime sui danni dell’attacco cyber contro Jaguar e Land Rover dello scorso settembre, che sarebbe costato allo UK 1,9 miliardi di sterline. Per questo, scrive il Financial Times, l’incidente sarebbe stato “l’evento informatico più dannoso dal punto di vista economico” per il Paese.
In queste settimane, oltre alla rivendicazione del gruppo hacker criminale Scattered Spider è emerso che quest’ultimo avrebbe agito sfruttando una vulnerabilità nel sistema SAP Netweaver. Trattasi di un software di terze parti che JLR impiega.
Il Cyber Monitoring Centre, un’organizzazione senza scopo di lucro che classifica la gravità degli eventi informatici nel Regno Unito, ha analizzato l’impatto dell’attacco, considerando anche l’indotto. Il blocco dei sistemi interni e della produzione di JLR, durato un mese, ha colpito infatti oltre 5.000 organizzazioni britanniche.
Quale impatto per l’attacco?
“Questo incidente sembra essere stato di gran lunga l’evento informatico più dannoso dal punto di vista finanziario che abbia mai colpito il Regno Unito”. Lo ha affermato Ciaran Martin, ex capo del National Cyber Security Centre e presidente del comitato tecnico del Cyber Monitoring Centre (CMC).
Il grave impatto sui fornitori di JLR ha spinto il Governo britannico a intervenire con una garanzia di prestito per 1,5 miliardi di sterline. L’obiettivo, in questo senso, era quello di facilitare l’accesso al credito da parte della casa automobilistica.
Per il CMC le principali ricadute negative sono dovute al calo delle vendite di veicoli e alla diminuzione dei profitti causati dall’interruzione della produzione. E insieme, ai costi per affrontare l’incidente e all’impatto sulla sua catena di fornitura e su altre imprese locali.
La sua stima si basa anche sul presupposto che JLR non sarebbe in grado di ripristinare completamente la produzione per altre settimane. Tuttavia, gli aggressori non si sarebbero infiltrati nella “tecnologia operativa”. Se questo fosse avvenuto, i problemi avrebbero richiesto tempi di risposta ancora più elevati.
Dov’era la vulnerabilità cyber?
L’incidente cyber che ha colpito Jaguar e Land Rover non è stato un episodio isolato. Anzi, ha mostrato con chiarezza quanto la moderna industria manifatturiera sia diventata dipendente da catene digitali complesse e da software di terze parti. La compromissione di questi ultimi può fermare intere linee produttive.
Dal punto di vista tecnico, l’uso di vettori come SAP NetWeaver (e vulnerabilità correlate) è una costante. Falle critiche in componenti enterprise largamente diffuse diventano rapidamente un “moltiplicatore” di rischio se restano non patchate.
Questo, perché consentono esecuzioni remote o escalation di privilegi in ambienti core. Si mette così in luce la necessità di politiche di patch management e di monitoraggio proattivo specifiche per applicazioni di business-critical.
Gli obiettivi nelle catene del valore
L’attacco cyber è stato inoltre un esempio operativo di come gli hacker criminali agiscano, colpendo servizi di grande rilevanza economica.
Nel panorama geopolitico contemporaneo, gli attacchi alle catene del valore rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Fondono infatti elementi di confronto militare tradizionale con sofisticate operazioni cyber.
Sui mercati automobilistici, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Tanto da generare vulnerabilità sistemiche sfruttabili da attori malevoli.
Non si tratta più solo di compromissione di componenti software. Al contrario, i più recenti casi operativi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.
