CRYPTOLOCKER

Sulla stampa si è parlato diffusamente dei danni provocati dai recenti attacchi di ransomware (Wannacry, NotPethya, ecc.): ci sono cifre accertate nel mondo industriale?

Risposta: è sempre difficile avere i numeri in questi casi.

Qualche mese fa abbiamo pubblicato un “resoconto” della nostra disavventura con Cryptolocker, il “padre” di Pethya-nonPethya, che nel nostro caso ha avuto un impatto molto marginale grazie alle difese preventive applicate: un’oretta e avevamo di nuovo tutto disponibile e funzionante, anche se altri non sono stati altrettanto fortunati (o bravi?).

 

 

In ambiente d’ufficio (o IT) calcolare i danni non è facile perchè bisogna considerare più variabili: quanto sta fermo l’ufficio? Ho perso dei dati sensibili? Qual è il danno d’immagine?

In ambiente industriale a queste variabili si aggiunge una certa riluttanza all’ammissione e quindi sapere quali siano stati i danni provocati dall’ultima ondata di virus è praticamente impossibile.

Tutto vero ma qualche dato è circolato…esempi? leggi sotto…

 

  • La società britannica di prodotti di consumo Reckitt Benckiser (alcuni marchi: Calinda, Calfort, Finish, Clearasil, Durex, Glassex, Woolite, Veet, Sole-MiraLanza, Napisan, Nurofen, Marigold, ecc.),  ha subito una interruzione di produzione che si prevede potrebbe equivalere a 110 milioni di sterline (135 milioni di dollari) ovvero il 1% delle vendite globali annuali : “Consequently, we were unable to ship and invoice some orders to customers prior to the close of the quarter,” the British consumer goods company said in a statement on Thursday. “Some of our factories are currently still not operating normally but plans are in place to return to full operation.”  https://www.theguardian.com/business/2017/jul/06/cyber-attack-nurofen-durex-reckitt-benckiser-petya-ransomware

 

 

 

 

 

 

 

  • Fedex (“FedEx reported the damage from Petya will likely be permanent,”)   The difficulty could reduce FedEx’s earnings by 50 cents to $1 a share for the year through next May, Citigroup Inc. analyst Christian Wetherbee said in a note. That represents 4 percent to 7 percent of the $13.50 he estimated for earnings.

https://www.bloomberg.com/news/articles/2017-07-17/fedex-says-tnt-systems-may-never-fully-recover-from-cyberattack

 

 

Di questo (e soprattutto delle soluzioni da applicare) parleremo in occasione del WEBINAR DI ASSINTEL del 13 Ottobre (registrazione e partecipazione gratuita).

Qualche info in più:

Il Gruppo di Lavoro Assintel sulla Sicurezza Informatica da voce a Francesco Tieghi ed Enzo Maria Tieghi in occasione della serie di webinar organizzato per snocciolare i vari aspetti della questione CyberSecurity ai tempi dell’IoT.

Nuove problematiche, l’approccio della Security by Design, le normative esistenti e quelle in arrivo: questi sono i punti che verranno toccati nel webinar di Mercoledì 13 Settembre.

programma completo e iscrizioni ai link riportati di seguito.

SITO ASSINTEL

INTRO:

La quasi totalità dei sistemi di supervisione e controllo industriali (ICS) sono connessi alla rete aziendale, talvolta in maniera inconsapevole e senza un efficace controllo. È facile capire come problematiche che insorgono fuori dal “plant floor” possono avere ripercussioni sul processo e viceversa: PLC e PC di linea possono diventare “back door” e creare problemi ai piani superiori.

 Argomenti trattati

In questo webinar si intende prendere in considerazione le diverse sfaccettature della Cyber Security Industriale seguendo l’agenda riportata in seguito:

  • Introduzione alla cyber security industriale
  • Differenze Safety e Security, ICS/SCADA Security
  • La security in ambienti ICT ed ambienti industriali/utility
  • Terminologia, scenari e tecnologie, perché e come proteggere gli impianti
  • Minacce e vulnerabilità dei sistemi di controllo
  • La segmentazione di reti e segregazione di sistemi di controllo
  • Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
  • Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo

Per iscriversi

Clicca qui per registrarti alla piattaforma.

L’iniziativa è riservata ai Soci Assintel ed è gratuita.

Non sei socio? Puoi richiederci di partecipare al webinar inviandoci a corollario dell’iscrizione online una mail all’indirizzo segreteria@assintel.it

 

 

Il Ciclo di webinar

Guarda le altre date e argomenti cliccando qui

Richiesta informazioni

Contatta il nostro servizio di assistenza per ricevere maggiori informazioni.

Registrati gratuitamente per ricevere la newsletter e accedere liberamente a white paper e case histories