I Lloyd’s hanno collaborato con lo specialista CyberCube e il broker riassicurativo Guy Carpenter su un nuovo rapporto che esamina il crescente rischio posto dai dispositivi “Internet of Things” alle imprese industriali e manifatturiere.
L’analisi ha riguardato i percorsi più plausibili attraverso i quali un cyber-attacco contro i sistemi di controllo industriale (ICS) potrebbe generare grandi perdite assicurate.
Il rapporto considera quattro industrie chiave che dipendono da ICS (produzione, spedizione, energia e trasporto) e valuta l’impatto precedente e potenziale su ciascuna, così come tre potenziali percorsi di attacco da parte di hacker organizzati.
Il primo percorso consiste in un attacco malware mirato alla supply-chain in cui gli attori malintenzionati violano un produttore di dispositivi e compromettono i prodotti di quel produttore prima della distribuzione.
Un altro comprende un attacco mirato in cui gli aggressori sfruttano una vulnerabilità in dispositivi Internet of Things (IoT) ampiamente utilizzati che si trovano in ambienti industriali.
Il terzo ha visto l’infiltrazione di reti IT industriali per attraversare l’OT “air-gap”.
In uno scenario, una volta che gli aggressori hanno ottenuto l’accesso al sistema IT di un’azienda bersaglio, sfruttano l’ICS per infliggere danni fisici all’impianto. Questo potrebbe, per esempio, comportare il controllo delle pompe dell’acqua o dei sistemi di regolazione della temperatura.
“Il mercato dei Lloyd’s è avanzato quando si tratta di assicurare i rischi informatici ed è quindi vitale che i sindacati dei Lloyd’s che sottoscrivono questa classe di affari abbiano la capacità di analizzare i loro portafogli contro gli scenari di rischio più sofisticati e tecnologicamente avanzati”, ha detto Kirsten Mitchell-Wallace, responsabile del Portfolio Risk Management dei Lloyd’s. “Sappiamo che il rischio di eventi cyber-fisici basati su ICS è in aumento e per questo motivo, abbiamo collaborato con CyberCube e Guy Carpenter per creare percorsi di scenario illustrativi basati su minacce e modalità di attacco altamente realistiche.”
“Il potenziale per un grande attacco ICS è fin troppo reale oggi, dati i numerosi esempi reali di tali attacchi. Con la diffusione di centinaia di miliardi di dispositivi IoT aggiuntivi, diventerà ancora più importante in futuro e potrebbe alla fine diventare un rischio sistemico per l’economia globale”, ha detto Pascal Millaire, CEO di CyberCube.
Jamie Pocock, Head of GC Cyber Analytics – International di Guy Carpenter ha detto: “Un grande attacco ICS potrebbe avere un impatto su una vasta gamma di business industriali e classi assicurative. Poiché questi attacchi attraversano il confine tra la tecnologia dell’informazione e la tecnologia operativa, potrebbero plausibilmente comportare significativi danni alla proprietà e perdite di vite umane. La chiave è la ricerca continua, la sorveglianza e la selezione del rischio per aiutare a migliorare gli standard di sottoscrizione e la gestione del portafoglio”.
