Da un’indagine del New York Times emerge che hacker criminali russi sarebbero gli autori dell’attacco informatico contro Jaguar e Land Rover (JLR), il gruppo automobilistico, colpito lo scorso settembre, che ha subito danni pari a 1,9 miliardi di danni, quanto il PIl di un’intera nazione.
A settembre le indagini avevano puntato l’indice contro il gruppo hacker Scattered Lapsus$ Hunters, accusato di aver sferrato un cyber attacco contro Jaguar Land Rover, attraverso un attacco alla catena di approvvigionamento, costretta a fermare le fabbriche e a sospendere le attività per settimane.
“Le fonti citate dal New York Times, sollevano un segnale inquietante, spostando l’attacco a JLR dal terreno della criminalità organizzata a quello della guerra ibrida“, secondo Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.
“Il caso Jaguar Land Rover dimostra come un cyber attacco possa trasformarsi rapidamente da problema informatico a crisi industriale ed economica”, conferma Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
Sono stati necessari lunghi mesi di indagini al New York Times per scoprire l’identità dei cyber criminali che hanno messo a KO Jaguar e Land Rover (JLR), provocando danni ingentissimi per 1,9 miliardi di sterline a causa dell’interruzione della produzione della casa automobilistica.
L’attacco aveva infatti colpito più di 5.000 aziende della catena di valore, determinando un vertiginoso tonfo della produzione automobilistica, tornata ai livelli del 1952.
Il più grave incidente cyber in Uk di sempre ha dunque obbligato il governo britannico a stanziare un intervento pubblico da 1,5 miliardi di sterline (circa 2 miliardi di dollari) per supportare l’azienda e l’indotto.
“Oggi gli attaccanti non puntano solo a rubare dati, ma a interrompere la continuità operativa, fermando la produzione, bloccando la supply chain e causando perdite che si riflettono sull’intero sistema economico”, mette in evidenza Paganini.
Ancora non è noto se gli hacker criminali russi, che hanno condotto l’attacco contro Jaguar Land Rover, abbiano collegamenti con Vladimir Putin. Ancora occorre indagare se sia un attacco nation-state, insomma.
“Anche il ransomware usato, che lavorava con un algoritmo di cifratura ‘mind-blowing’, è segno di un livello tecnico che va oltre la media della criminalità cyber comune. Quindi direi che, se confermata l’attribuzione russa, la minaccia si sposta inevitabilmente verso la sicurezza nazionale“, mette in guardia Dario Fadda.
Tuttavia, l’indagine del New York Times, a cui hanno collaborato anche l’FBI, la National Crime Agency e il National Cyber Security Centre britannico, l’unità Mandiant di Google e Palo Alto Networks, accende un faro sul ruolo dei cyber criminali russi, oltre a “un hacker criminale giordano noto con lo pseudonimo di Rey“.
Gli attacchi contro la supply chain hanno plasmato il concetto di guerra ibrida, fondendo insieme elementi di scontro militare classico con operazioni cyber contro le catene di approvvigionamento.
Gli hacker russi dietro all’attacco alla Jaguar Land Rover apre però nuovi scenari.
“Se davvero l’obiettivo era solo dimostrativo, ‘volevano solo vedere se ci riuscivano’, come ha detto una fonte governativa britannica, parliamo di sabotaggio più che di estorsione, e questo sposta l’attacco JLR al terreno della guerra ibrida”, sottolinea Dario Fadda.
Il concetto di “guerra ibrida”, che è entrata di peso al centro del dibattito sulla sicurezza europea, non riguarda soltanto la difesa militare, ma anche le capacità industriali, cyber e cognitive.
Oggi sappiamo che cyber attacchi a infrastrutture energetiche, interferenze neile elezione e nei processi democratici, campagne di disinformazione su vasta scala, sabotaggi digitali e pressione sulle catene di fornitura tecnologiche sono elementi che rientrano infatti sotto l’ombrewllo delle minacce ibride.
Per questo motivo, “la resilienza deve diventare una priorità strategica: segmentazione tra IT e OT, controllo degli accessi dei fornitori, monitoraggio continuo, backup realmente testati e piani di risposta efficaci”, avverte Paganini.
Ma c’è un aspetto ancora più rilevante. “Quando un attacco è in grado di generare danni stimati in miliardi di dollari e di richiedere l’intervento dello Stato per sostenere un’azienda strategica, il confine tra cybercrime e minaccia alla sicurezza nazionale diventa sempre più sottile”, suggerisce Paganini.
Per questa ragione, la difesa europea, in uno scenario ibrido, passa anche dalla capacità di mettere in sicurezza, proteggendo e mantenendo operativi i sistemi che supportano servizi essenziali, manifattura e amministrazioni.
“Le indiscrezioni che attribuiscono l’operazione ad attori russi, o comunque a gruppi che potrebbero operare con la tolleranza di Mosca, mostrano come grandi aziende manifatturiere possano diventare obiettivi di campagne riconducibili ad attori nation state o a proxy criminali, utilizzati per esercitare pressione economica senza ricorrere a un confronto diretto”, conclude Pierluigi Paganini.
Quando investiamo in difesa, in realtà, non costruiamo droni, missili e carriarmati, ma stiamo anche proteggendo servizi essenziale e l’industria, dunque Pil e posti di lavoro.