Sicurezza contro i cyberattacchi con le patch attive
Gli hacker spesso si introducono inosservati nell'infrastruttura IT delle aziende. Un metodo molto diffuso è quello di ottenere l'accesso tramite e-mail di phishing o di sfruttare le vulnerabilità della sicurezza per poi accedere non solo ai sistemi IT dell'azienda, ma anche ai sistemi collegati.
Spesso gli hacker colpiscono con un ransomware, cancellando e/o criptando i backup e i dati e l'azienda attaccata spesso non se ne accorge finché non è troppo tardi. Il danno è grande, poiché non solo i sistemi IT devono essere reinstallati, ma un simile attacco informatico ha anche un impatto negativo sulla produzione. Spesso le aziende hanno bisogno di diversi anni per riprendersi da un attacco, molte non ce la fanno e falliscono. D'altra parte, un'industria globale come la nostra non può rinunciare a una rete mondiale.
Nello studio del maggio 2022 "Cyber Security in Austria", KPMG Security Services ha stabilito che i principali metodi di attacco utilizzati dagli hacker sono il phishing, che rappresenta oltre il 50% degli attacchi, e il malware, che rappresenta il 39%. Ci sono anche i deepfake, cioè il phishing combinato con manipolazioni ad alta tecnologia, ad esempio utilizzando l'AI (intelligenza artificiale), e, soprattutto, gli attacchi ransomware. Molti hacker hanno lo stesso obiettivo: estorcere milioni.
Contromisure e strategie di sicurezza
La prima contromisura delle aziende dovrebbe essere quella di ottenere una panoramica dell'intero sistema prima ancora che si verifichi un attacco informatico. In particolare, dovrebbero considerare le funzionalità e le interfacce dei componenti e identificare le possibili vulnerabilità. Le misure comprendono anche un backup completo dei dati.
Per quanto riguarda il software, esistono diverse strategie di sicurezza. L'hardening è il processo di restrizione dell'accesso al sistema dall'esterno. La patch virtuale aggira la vulnerabilità, ma non la elimina del tutto. Con system patching, invece, gli aggiornamenti di sicurezza vengono applicati regolarmente al sistema, eliminando di fatto le vulnerabilità di sicurezza esistenti. Tuttavia, non si tratta di un'azione una tantum: deve essere eseguita regolarmente, perché ciò che oggi è considerato un'interfaccia sicura, domani potrebbe già essere violato da un hacker intraprendente. Per questo è importante essere sempre un passo avanti. E tenete presente che più tempo ci vuole per rilevare un hack, più costoso diventa.
Servizio di sicurezza informatica completo, anche per sistemi esistenti
Il cuore del "Cyber Security Service" di SSI SCHÄFER è il system patching . Sebbene offriamo questo processo principalmente per i nuovi sistemi, viene utilizzato sempre di più anche nei sistemi più vecchi, ad esempio nel corso di un retrofit. SSI SCHÄFER dispone di un team di esperti che implementano le misure e può essere raggiunto 24 ore su 24 in caso di emergenza per l'assistenza remota.
A prima vista, misure di sicurezza informatica complete possono sembrare piuttosto costose. Tuttavia, l'esempio dell'attacco informatico a Maersk nel 2017 mostra cosa può accadere senza protezione: il malware NotPetya ha causato danni per circa 300 milioni di dollari e Maersk ha dovuto reinstallare 45.000 computer client e 4.000 server in tutto il mondo. Questo mette rapidamente in prospettiva lo sforzo e il costo della sicurezza.
Informazioni sull'autore
Admir Sipic si è diplomato presso la “Höhere Technische Lehranstalt (HTL) di Graz” con specializzazione in Ingegneria informatica, per poi conseguire la laurea triennale (BSc) in Gestione industriale/Economia industriale a Kapfenberg. Nel 2010 ha iniziato la sua carriera presso SSI SCHÄFER nel reparto Assistenza remota della divisione Customer Service come tecnico informatico a Graz e, cinque anni dopo, ha assunto la responsabilità dell’intero reparto in qualità di Responsabile dell’Assistenza remota a Graz. Dal 2020, Admir Sipic è responsabile dell’Assistenza remota a livello globale e ricopre la carica di VP Global Head Remote Services presso SSI SCHÄFER .