I Lloyd’s di Londra hanno reso pubblico un report realizzato in collaborazione con CyberCube e Guy Carpenter per esaminare il rischio crescente rappresentato dai dispositivi “Internet of Things” per le aziende industriali e manifatturiere in caso di attacco cyber.
L’analisi si è snodata simulando tre diversi scenari di attacco cyber ai sistemi di controllo industriale ICS (Industrial Control System) potenzialmente in grado di generare perdite significative. Nel dettaglio il report esamina quattro settori chiave dipendenti da ICS (produzione, spedizione, energia e trasporti) e valuta i precedenti e il potenziale impatto su ciascuno di essi, così come i principali possibili varchi di accesso da parte di hacker organizzati.
Il primo considera un attacco malware mirato alla supply-chain in cui i malintenzionati violano un produttore di dispositivi e compromettono i prodotti di quel produttore prima della distribuzione.
Un secondo simula un attacco mirato in cui gli aggressori sfruttano una vulnerabilità in dispositivi Internet of Things (IoT) ampiamente utilizzati in ambienti industriali. Il terzo ha prese in esame visto l’infiltrazione di reti IT industriali.
“I Lloyd’s sono un mercato avanzato quando si tratta di assicurare rischi informatici ed è quindi fondamentale che i sindacati dei Lloyd’s che sottoscrivono questi rischi abbiano la capacità di analizzare i loro portafogli rispetto agli scenari più sofisticati e tecnologicamente avanzati”, ha affermato Kirsten Mitchell-Wallace,
Responsabile Portfolio Risk Management dei Lloyd’s. “Sappiamo che il rischio di eventi cyber-fisici basati su ICS è in aumento e per questo motivo abbiamo collaborato con CyberCube e Guy Carpenter per analizzare alcuni possibili scenari simulando tecniche e modalità di attacco altamente realistiche”. Pascal Millaire, Ceo di CyberCube, ha osservato che “il potenziale di un grave attacco ICS è fin troppo reale dati i numerosi esempi di attacchi concreti con tale modalità. Con il lancio sul mercato di centinaia di miliardi di dispositivi IoT, diventerà ancora più importante tenere sotto controllo questo rischio che potrebbe diventare un rischio sistemico per l’economia globale.
Jamie Pocock, Head of GC Cyber Analytics - International di Guy Carpenter, ha aggiunto che “Un massiccio attacco ICS potrebbe avere un impatto su un’ampia gamma di attività industriali e segmenti di assicurazione. Poiché questi attacchi si insinuano nel divario tra tecnologia dell’informazione e tecnologia operativa, potrebbero presumibilmente comportare significativi danni materiali e la perdita di vite umane. La chiave è la continua ricerca, controllo e selezione del rischio per aiutare a migliorare gli standard di sottoscrizione e la gestione del portafoglio”.