La COSCO Group sotto attacco Cyber

(di Alessandro Rugolo)
28/07/18

Ad essere sotto attacco Cyber in questi giorni è una delle più grandi società di logistica e spedizioni al mondo, la China Ocean Shipping Company (COSCO), con sede a Pechino. Così riferiscono diversi notiziari sia occidentali che cinesi.

Il problema di sicurezza ha interessato inizialmente la regione americana (US, Canada, Panama, Argentina, Brasile, Perù, Cile e Uruguay). Sembra trattarsi di un attacco di tipo ransomware (ovvero un attacco tramite cifratura dei dati e successiva richiesta di riscatto per renderli nuovamente utilizzabili) che dovrebbe aver avuto luogo il 24 luglio. L'attacco sembra essere molto simile a quello che nel 2017 colpì la Maersk1. In particolare, per evitare la propagazione dell'infezione tra il ramo di rete americano e il resto del mondo, la società ha disconnesso i servizi di email e VOIP, garantendo quello di telefonia tradizionale. La compagnia ha assicurato che i servizi di tracking delle spedizioni e di web non sono stati compromessi per cui continuano a funzionare e le operazioni proseguono, anche se a rilento, anche nelle aree in cui si sono verificati i problemi.

Alcune considerazioni:

- sembra che la rete di telefoni IP della società COSCO regionale non sia utilizzabile, questo perchè si appoggia evidentemente alla stessa rete intranet colpita dall'attacco. Ciò fa pensare alla necessità di avere una rete di comunicazione di back up basata su tecnologia più vecchia (non IP) o comunque su rete separata. La cosa è risaputa in ambiente militare ma non sempre ci si attiene alla regola della ridondanza per motivi legati alla difficoltà di tenere tecnologie così diverse;

- i tempi di reazione sono stati ancora più bassi di quelli registrati nell'attacco di fine giugno a Singapore. Sembra infatti che l'allarme e le prime reazioni siano distanziate da solo 48 ore, il che da l'idea dell'organizzazione della COSCO;

- occorre dunque domandarsi: cosa accadrebbe in Italia in caso di attacco hacker alla rete pubblica o ad un qualche sistema tipo NOIPA? Esistono alternative che garantiscano il Comando e Controllo dell'organizzazione colpita o si basa tutto sulla tecnologia internet? Esistono (e vengono testate con continuità) delle procedure per i processi più importanti che garantiscano il Comando e Controllo?

- la COSCO  è una società dello Stato cinese ed è stata attaccata nella parte di rete situata in America. Ciò fa riflettere, infatti la dimensione mondiale delle grosse società fa si che siano anche più vulnerabili. Non è infatti possibile proteggere in egual misura il perimetro di una società così estesa. Ma ciò significa accettare il rischio, ovvero rischiare danni per centinaia di milioni di dollari2.

1 Nel corso del 2017, a causa dell'attacco cyber diretto contro la Maersk, gli ingegneri IT hanno dovuto reinstallare più di 4.000 server, 45.000 PC e 2.500 applicazioni nell'arco di 10 giorni a causa di NotPetya.
2 Nell'incidente del 2017 la Maersk ha stimato di aver perso circa 300 milioni di dollari di mancati introiti;

Per approfondire:

- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-c...
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyb...
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
- https://www.bleepingcomputer.com/news/security/ransomware-infection-crip...
- https://arstechnica.com/information-technology/2018/07/shipping-companys...
- http://www.sohu.com/a/243558029_115362&prev=search
- https://www.handyshippingguide.com/shipping-news/another-container-shipp...
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls...

(foto: COSCO)