Un nuovo rapporto redatto da James Morgan di Acrisure ha evidenziato la crescente minaccia di attacchi informatici ai fornitori esterni e il rischio che essi possano provocare gravi interruzioni operative e perdite finanziarie in molte aziende. Il report prende spunto dal recente attacco informatico ai danni di Collins Aerospace, un importante fornitore di tecnologia aeronautica di proprietà di RTX Corporation, che il 19 settembre scorso ha subito un attacco informatico che ha compromesso il funzionamento del suo sistema MUSE, una piattaforma aeroportuale ampiamente utilizzata che supporta le operazioni di check-in dei passeggeri, di smistamento dei bagagli e di imbarco in decine di importanti aeroporti internazionali.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha successivamente confermato che è stato utilizzato un ransomware per bloccare i sistemi critici, causando gravi interruzioni operative. L’interruzione ha interessato i principali aeroporti, tra cui Bruxelles, Londra Heathrow, Berlino Brandeburgo e Dublino. “L’attacco informatico alla Collins Aerospace non è un caso isolato. Abbiamo assistito a eventi simili che hanno coinvolto altri fornitori critici, tra cui l’interruzione di CrowdStrike nel luglio 2024, che ha paralizzato i sistemi IT di grandi aziende e governi a livello globale, e l’attacco ransomware a Kaseya nel 2021, che ha colpito migliaia di clienti a valle tramite fornitori di servizi gestiti”, ha spiegato su Reinsurance News James Morgan, Vicepresidente senior di Acrisure London Wholesale. “Questi incidenti riflettono una tendenza in crescita, dimostrando che i rischi informatici a danno di fornitori esterni sono tra le minacce più significative alla resilienza operativa”.
Secondo Morgan, l’attacco alla Collins Aerospace dimostra che, anche se i sistemi sono sicuri, le aziende sono comunque vulnerabili alle debolezze dei fornitori: “Nell’economia iperconnessa di oggi, le organizzazioni si affidano a una complessa rete di fornitori terzi, dai servizi cloud e dai fornitori di software ai partner logistici e ai processori di pagamento. Man mano che gli attacchi informatici diventano più frequenti, sofisticati e mirati, le aziende devono andare oltre le difese tecniche e rafforzare le loro strategie di trasferimento del rischio, in particolare per quanto riguarda l’esposizione di terze parti”.