Come il Gruppo Auto impara dall’attacco hacker

Risposta esemplare

Come il Gruppo Auto impara dall’attacco hacker

13 giugno 2023 agvs-upsa.ch – Dopo l’attacco hacker di quattro anni fa, il Gruppo Auto AG ha investito con successo in misure tecniche di sicurezza. Anche i dipendenti vengono regolarmente sensibilizzati. Il CEO Marc Ziegler afferma: «Un attacco hacker può capitare a chiunque. L’importante è come si reagisce e quanto velocemente si riesce a tornare pienamente operativi».


Edificio del Gruppo Auto a Rothenberg LU. Foto: UPSA media

mig. Flashback: Nell’agosto 2019 Auto Group, con sede a Rothenburg LU, è stata vittima di un attacco hacker. Questo ha paralizzato l’intera infrastruttura IT. Sono state colpite la divisione di vendita dei veicoli commerciali, comprese le officine, nonché i trasporti pubblici e la costruzione di veicoli. Il Gruppo Auto AG era raggiungibile solo telefonicamente. Poiché tutti i sistemi sono stati messi offline, gli ordini potevano essere effettuati solo manualmente. Con il supporto di partner esterni, tutti i dati sono stati sottoposti a backup e ripristinati nel corso di una settimana. Questa operazione di salvataggio è costata diversi 100’000 franchi svizzeri e ha avuto un impatto sostanziale sul risultato commerciale del 2019.

Signor Ziegler, negli ultimi anni il Gruppo Auto ha investito molto nella sicurezza informatica. Su cosa si è concentrato? 
Marc Ziegler, CEO del Gruppo Auto: Abbiamo rafforzato diverse misure tecniche di sicurezza. È importante menzionare l’autenticazione multifattoriale MFA per tutti gli accessi dall’esterno della rete aziendale. Questo significa un SMS aggiuntivo quando si accede alla rete aziendale dall’esterno. Importanti sono anche l’intero scenario di backup e il firewall. Abbiamo investito in tutte queste misure. Il nostro sistema informatico interno è supportato dal nostro fornitore esterno di servizi informatici. Tuttavia, non possiamo evitare di essere attaccati. La strategia migliore è probabilmente una protezione proporzionata insieme alla sicurezza di tornare online rapidamente in caso di attacco hacker riuscito, perché il backup funziona.

Le misure di sicurezza tecniche sono un pezzo del puzzle, i dipendenti attenti sono l’altro pezzo promettente. Come è stato sensibilizzato il personale? 
Soprattutto, il personale è stato sensibilizzato a controllare criticamente le e-mail e i messaggi su altri canali. Allo stesso modo, i PC non devono essere lasciati senza essere chiusi a chiave. E se l’origine non è chiara, non si possono usare supporti di dati esterni. La politica sulle password prevedeva già una certa complessità della password e la sua scadenza dopo un determinato periodo di tempo.


Marc Ziegler, CEO di Auto Group. Foto: AGVS Media

Avete condotto una formazione interna? 
I dipendenti sono stati informati del problema in occasione di vari eventi, come le riunioni trimestrali e il Welcome Day. Inoltre, effettuiamo test di phishing (ndr: ad esempio, la richiesta di una password in un’e-mail, che può portare alla trasmissione di dati sensibili all’aggressore). I dipendenti che si comportano in modo scorretto vengono addestrati con video didattici.

Come si motivano i dipendenti a interessarsi alla cybersecurity?
Si mostrano loro esempi concreti delle conseguenze che può avere un attacco hacker. Forse è utile anche effettuare un test di phishing senza preavviso. Conosco aziende che lo hanno fatto. In questo modo, i dipendenti si sono resi conto che l’IT era in possesso di nomi utente e password in pochi secondi o minuti.

Cosa consiglia ai proprietari di garage colpiti da un attacco hacker?
Mantenere la calma, analizzare la situazione e reagire con attenzione. Tuttavia, è difficile dare una risposta generica a questa domanda. Ogni caso è diverso e deve essere considerato e affrontato separatamente. Rispondere alle richieste di denaro è ovviamente complicato, perché si sta confermando la tesi commerciale degli hacker. Tuttavia, a seconda della situazione, potrebbe essere lo scenario migliore dal punto di vista individuale. Un attacco hacker non è segno di mancanza di organizzazione e può capitare a chiunque. Ciò che conta è il modo in cui si reagisce e la rapidità con cui si può tornare a essere pienamente operativi. A mio avviso, non esiste una protezione al cento per cento contro un attacco hacker. 
 

Protezione dagli attacchi informatici 

Per essere preparate al meglio contro gli attacchi degli hacker, le imprese di autofficina devono aggiornare regolarmente tutti i loro sistemi. Anche i backup e una rete protetta da un firewall sono utili. Tuttavia, le misure tecniche da sole non bastano: la strategia nella lotta contro gli attacchi informatici deve essere costantemente adattata e messa in discussione. I sistemi obsoleti devono essere sostituiti e il software deve essere sempre aggiornato. Sì, anche quello - spesso dimenticato – di una stampante presente in rete. Occorre prestare particolare attenzione a questo aspetto: Nella sicurezza web, l’essere umano è l’anello più debole della catena. Oltre l’80% degli attacchi informatici è dovuto a errori commessi dai dipendenti, a partire dalla password, come sa il National Cyber Security Centre NCSC. Password come «1234» o «hello» sono ancora molto utilizzate. Tuttavia, un’azienda dovrebbe consentire solo password forti e cambiarle regolarmente. Inoltre, è importante utilizzare un concetto di ruolo per definire quale persona ha accesso a quali dati. Anche i dipendenti devono essere formati e sensibilizzati di conseguenza: Non trasmettere mai per e-mail password, nomi di utenti, indirizzi o dati di carte di credito. Gli allegati di posta elettronica provenienti da mittenti criptici non devono mai essere aperti. La serietà dei link può essere verificata, ad esempio, passandovi sopra con il mouse e visualizzando l’URL. Se l’URL sembra strano, non apritelo.

 

Cosa fare in caso di attacco informatico 

Se il proprietario di un’autorimessa è stato vittima di un attacco informatico o se si sospetta un attacco, contattare il National Cyber Security Centre NCSC. In caso di attacco, è necessario presentare una denuncia penale contro ignoti presso la polizia cantonale. Potete informarvi sulle minacce informatiche attuali sul sito web ncsc.ch o sulla newsletter del NCSC. Qui si possono trovare anche diverse liste di controllo e documenti.

National Cyber Security Centre NCSC


Servizio del partner di cooperazione AGVS Swisscom

Tra l’altro, Swisscom offre la soluzione «Smart ICT» per le aziende automobilistiche nell’ambito della cybersecurity. Swisscom si occupa della gestione IT. I dati vengono archiviati in modo sicuro nel cloud e l’officina non deve più preoccuparsi dei backup.

Soluzione IT per il vostro garage

Feld für switchen des Galerietyps
Bildergalerie

Aggiungi commento

2 + 9 =
Risolvere questo semplice problema matematico e inserire il risultato. Ad esempio per 1+3, inserire 4.

Commenti