Il più importante operatore logistico portuale australiano è stato oggetto di un attacco cyber e ha risposto scollegando i sistemi da Internet. Il ritorno alla normalità richiederà parecchio tempo.
DP World Australia, il principale operatore portuale australiano, ha dovuto sospendere la propria attività in diversi porti della nazione a causa di un attacco cyber. L'attacco è stato rilevato lo scorso venerdì e la sua portata ha convinto l'azienda a scollegare del tutto i suoi sistemi da Internet, per bloccare qualsiasi accesso non autorizzato alla propria rete. Questo ha però comportato il blocco di alcuni sistemi collegati alla gestione logistica degli impianti portuali e, quindi, il blocco delle attività.
Come risultato, container e merci sono rimaste sui piazzali e sui cargo dei quattro porti interessati: Sydney, Melbourne, Brisbane, Fremantle. Solo dalle prime ore di questa mattina la movimentazione delle merci sta riprendendo lentamente in due di essi - Brisbane e Fremantle - e solo per alcune delle operazioni necessarie alle importazioni. Le merci più "critiche", come i medicinali, sono gestite manualmente.
Secondo quanto ha dichiarato il Cyber Security Coordinator nazionale (la figura di riferimento per la cyber security nel Ministero degli Interni australiano), l'incidente va considerato ancora in corso ma dovrebbe concludersi entro qualche giorno. Responsabili delle autorità portuali indicano invece che il ritorno alla normalità per le operazioni logistiche richiederà probabilmente altre due settimane.Fonte: DP World
Secondo quanto è stato dichiarato da diverse fonti, DP World ha scollegato i suoi sistemi da Internet per evitare che l'attacco cyber si estendesse da una prima breccia ad altri sistemi. Questo ha permesso di limitare l'impatto dell'attacco a quattro porti. Alcuni sistemi dell'azienda sono ridondati per permettere un livello minimo di attività, ma i macchinari e i sistemi di movimentazione dei porti devono essere connessi a DP World per poter operare.
L'attacco pare abbia anche portato all'esfiltrazione di dati, ma al momento non è stato ufficialmente dichiarato di che tipo e di che portata. Non è nemmeno chiaro chi abbia compiuto l'attacco cyber.
Nel frattempo l'impatto sul business di DP World sarà importante. Con centinaia di container bloccati nei porti, l'azienda dovrebbe ora subappaltare parte delle proprie attività ai concorrenti, per evitare che la movimentazione delle merci rallenti troppo. Oltretutto in un periodo importante come questo, relativamente vicino alle feste natalizie e alla loro grande richiesta di merci e consegne in tempi certi.Fonte: NCSC
La modernizzazione e la digitalizzazione nell'industria e nelle infrastrutture logistiche (e non solo) comporta l'interconnessione e l'apertura a Internet di vari sottosistemi IT e ciberfisici che una volta non erano così strettamente collegati. Questo offre numerosi vantaggi, ma dà anche la possibilità a potenziali attaccanti di infiltrarsi in sistemi critici attraverso sottosistemi più accessibili. Da qui la maggiore attenzione alla cybersecurity di interi settori di mercato una volta protetti quasi di default dal loro parziale isolamento. E non sempre si può, come in questo caso, "staccare la spina" di Internet.