🌎 Cyber risk

CYBER RISK: LA CRESCENTE MINACCIA INFORMATICA AI SISTEMI DI CONTROLLO

“Cyber Risk. The emerging cyber threat to industrial control system” (REPORT, 2021)

Gli attacchi informatici alle aziende industriali costituiscono uno dei rischi più importanti ai quali è oggi esposto il sistema produttivo e, più in generale, la società.

La sempre più elevata esposizione al rischio è il risultato della maggiore integrazione, a tutti i livelli della catena dell’offerta, di sistemi automatizzati e basati sulla gestione dei dati.

Un recente Report dei Lloyd’s, realizzato in collaborazione con Guy Carpenter e Cyber Cube, analizza quali possono essere le modalità di attacchi cyber verso i sistemi produttivi altamente automatizzati e che dipendono in maniera pervasiva da strumenti informatici di gestione delle informazioni.

Il Report analizza tre scenari potenziali - e i sinistri che ne possono derivare – in cui nuove modalità di attacco interferiscono con la catena produttiva.

In particolare:

il primo scenario prevede un attacco malware alla catena dell’offerta, che provoca problemi nella fabbricazione dei prodotti;
il secondo scenario prevede un attacco a uno dei devices della Internet of Things all’interno dei sistemi industriali, evidenziandone le vulnerabilità;
il terzo scenario, quello più grave, prevede un attacco all’OT (Operation Technology), dove la mancata o insufficiente separazione tra sistema informatico e sistema produttivo può essere causa di danni materiali diretti, anche in termini di vite umane.

Il documento analizza i tre scenari dal punto di vista assicurativo, ossia delle diverse tipologie di danni (assicurabili e no) che possono verificarsi.