Sempre più articolati divengono gli attacchi cyber che colpiscono gli ecosistemi di importanti aziende tecnologiche ed in particolare le loro supply chain digitali. Negli Stati Uniti c’è stato pochi giorni fa il più grande attacco ransomware della storia. Kaseya, società americana che fornisce sistemi di monitoraggio della rete: ha subito il Ransomware REvil all’interno di 200 società di cui è fornitrice di servizi. Questo caso fa solo eco ai precedenti casi “illustri” che abbiamo osservato negli ultimi 12 mesi, come SolarWinds e Microsoft Exchange.

La crescente diversità delle infrastrutture digitali nelle aziende e gli strumenti che vengono usati per gestirla e renderla sicura, fanno sì che attacchi alla Supply Chain come questo, diventino sia un obiettivo attraente per gli aggressori, sia una grande sfida da gestire per i team di sicurezza e IT. È quindi assolutamente imperativo per le aziende valutare a fondo l’intera catena di fornitura attraverso indicatori di vulnerabilità e rischio.

Di un’altra storia, sempre recente è stata protagonista un’azienda italiana. Durante un’attività di security testing, attraverso il servizio di Domain Threat Intelligence, la “cacciatrice di vulnerabilità” italiana Swascan (Tinexta Cyber) si è imbattuta in una serie di vulnerabilità collegate alla supply chain del colosso americano Xerox. La multinazionale basata a Norwalk (Connecticut) ha un fatturato di 10,27 miliardi di dollari e conta 24.700 dipendenti. Anche in questo caso Xerox ha dimostrato di non essere un universo chiuso, quindi protetto: l’iperconnessione e la digitalizzazione diffusa, che si sono velocemente sviluppate negli ultimi decenni, hanno determinato un cambiamento sostanziale dell’economia, che sembra colpire anche l’industry delle stampanti e fotocopiatrici.

Anche in Xerox numerose attività vengono affidate a terze parti, che esse siano consulenti, partner, fornitori e rappresentanti / vendor. Una supply chain digitale però può presentare delle insidie per la cyber security aziendale. E più grande è il perimetro, maggiori sono i rischi per l’ecosistema digitale delle organizzazioni. L’Offensive Swascan Cyber Security Team ha quindi identificato almeno due vulnerabilità critiche sul perimetro di sicurezza digitale di Xerox: non era noto che l’applicazione web di Xerox rispondeva in modo errato alle richieste http mostrandone le credenziali, determinandone la vulnerabilità e permettendo quindi ad un criminal hacker di eseguire attacchi. Così come l’esistenza di una configurazione errata, consentiva ai malintenzionati di prendere il controllo di un computer vittima. Una volta rilevate le anomalie, Swascan ha informato il team di sicurezza della multinazionale americana che a sua volta ha scoperto che entrambi gli host compromessi non erano gestiti da Xerox stessa ma erano il risultato di relazioni commerciali passate o presenti con soggetti terzi.

Nel commentare la collaborazione tra Swascan e Xerox, Pierguido Iezzi, CEO di Swascan, ha aggiunto: “Questo è un esempio da manuale di come i rischi derivanti da terze parti siano una delle aree più insidiose di un moderno Cyber Security Framework. La gestione del perimetro esteso è la chiave per una cyber security aziendale efficiente e resiliente. Per questo le attività di verifica della supply chain, con l’utilizzo dei nostri servizi, sono divenute imprescindibili”.

Articolo precedenteLetta perso in una competizione a perdere con Che Guevara
Articolo successivoCosa significa essere l’ultimo partito dell’antifascismo storico
Giornalista e saggista. È stato dal 1997 al 2011 dirigente del Comune di Milano, dove si è occupato di relazioni internazionali, cooperazione allo sviluppo e promozione culturale, collaborando con i sindaci Gabriele Albertini e Letizia Moratti. È inoltre ufficiale della riserva dell'Esercito Italiano: nel 2009 è stato Assistant Political Advisor presso il comando della International Security Assistance Force in Afghanistan. Esperto di temi relativi a sicurezza internazionale, conflitti in Medio Oriente ed Asia Centrale, relazioni transatlantiche, dialogo euromediterraneo e flussi migratori, oltre che in materie come la cooperazione e la promozione culturale. Dal 2001 al 2013 è stato membro del consiglio d'amministrazione della Fondazione Stelline e dal 2010 al 2013 Presidente della Stelline Servizi Congressuali; è stato inoltre membro del consiglio generale della Fondazione Fiera di Milano dal 2006 al 2009. È stato consulente su temi legati all'internazionalizzazione di Provincia di Milano, Provincia di Pavia, Fiera Milano SpA, Fiera Milano International, consigliere d'indirizzo della Fondazione Centro per lo sviluppo dei rapporti Italia Russia. Attualmente è attivo imprenditore nel settore della consulenza strategica. Vincitore del Premio Acqui Storia 2011 (sezione divulgativa) con In silenzio gioite e soffrite. Storia dei servizi segreti italiani dal Risorgimento alla Guerra Fredda (il Saggiatore, Milano 2011).