Cyberattacco a Norsk Hydro: la sicurezza industriale passa da quella informatica

Con la digitalizzazione dei processi manifatturieri cresce la vulnerabilità delle imprese e l’impatto che ogni azione dolosa può avere sull’operatività ed il business delle aziende.

Norsk Hydro, azienda norvegese quarto produttore mondiale di alluminio, ha subito un cyberattacco che ha messo fuori uso l’intero apparato dei sistemi IT costringendo il colosso industriale a fermare alcuni impianti di estrusione dei metalli e gestire i restanti stabilimenti esclusivamente in modalità manuale. La richiesta di riscatto in bitcoin ha tenuto sotto scacco il gruppo internazionale che può comunicare con l’esterno esclusivamente tramite la sua pagina Facebook. Le ripercussioni sono ancora difficili da valutare a causa dell’effetto valanga innescato dall’attacco, immediato invece è stato il calo del valore delle azioni dell’azienda alla Borsa di Oslo ed il repentino aumento delle quotazioni dell’alluminio alla Borsa dei Metalli, che ha raggiunto il massimo degli ultimi tre mesi.

La vicenda mette in luce l’estrema vulnerabilità delle reti aziendali e dovrebbe stimolare alla riflessione su quali potrebbero essere gli esiti per le PMI italiane.
La sicurezza industriale non può più prescindere dalla sicurezza IT, ma la sicurezza IT non è più solo un tema di mera protezione tecnologica. È necessario ripensare l’analisi dei rischi, e adeguare tutti i processi aziendali in previsione dei rischi emergenti. Per esempio: quante aziende chiedono ai propri fornitori adeguate garanzie sul fatto che la rete del fornitore che si collega alle macchine sia protetta da intrusioni?

ICIM supporta le aziende nel valutare la vulnerabilità delle proprie interconnessioni attraverso assessment sulla sicurezza informatica, sui rischi nelle varie fasi del processo e sulla loro mitigazione, attraverso gap analysis e certificazione di sistemi di gestione della sicurezza delle informazioni e della business continuity.

Per maggiori informazioni: Cristina Ricci (tel. 02 72534255, e-mail cristina.ricci@icim.it)

25 marzo 2019