CYBER RISK: LA CRESCENTE MINACCIA INFORMATICA AI SISTEMI DI CONTROLLO
“Cyber Risk. The emerging cyber threat to industrial control system” (REPORT, 2021)
LLOYD’S
https://www.lloyds.com/
Gli attacchi informatici alle aziende industriali costituiscono uno dei rischi più importanti ai quali è oggi esposto il sistema produttivo e, più in generale, la società.
La sempre più elevata esposizione al rischio è il risultato della maggiore integrazione, a tutti i livelli della catena dell’offerta, di sistemi automatizzati e basati sulla gestione dei dati.
Un recente Report dei Lloyd’s, realizzato in collaborazione con Guy Carpenter e Cyber Cube, analizza quali possono essere le modalità di attacchi cyber verso i sistemi produttivi altamente automatizzati e che dipendono in maniera pervasiva da strumenti informatici di gestione delle informazioni.
Il Report analizza tre scenari potenziali - e i sinistri che ne possono derivare – in cui nuove modalità di attacco interferiscono con la catena produttiva.
In particolare:
- il primo scenario prevede un attacco malware alla catena dell’offerta, che provoca problemi nella fabbricazione dei prodotti;
- il secondo scenario prevede un attacco a uno dei devices della Internet of Things all’interno dei sistemi industriali, evidenziandone le vulnerabilità;
- il terzo scenario, quello più grave, prevede un attacco all’OT (Operation Technology), dove la mancata o insufficiente separazione tra sistema informatico e sistema produttivo può essere causa di danni materiali diretti, anche in termini di vite umane.
Il documento analizza i tre scenari dal punto di vista assicurativo, ossia delle diverse tipologie di danni (assicurabili e no) che possono verificarsi.