Sos hacker, aziende ortofrutticole sotto attacco

Casi in crescita marcata. Belmonte (Gruppo Sistema): ecco il vademecum per difendersi

Sos hacker, aziende ortofrutticole sotto attacco
Il tema della sicurezza informatica per le imprese si sta facendo sempre più caldo, probabilmente accentuato dai rischi annessi allo smart working e al lavoro da remoto. I numeri del cybercrimine sono infatti cresciuti mostruosamente nell’ultimo anno. Al punto che solo il Covid-19 sta facendo più danni all'economia della criminalità informatica, come è emerso in un recente appuntamento di Data Room di Milena Gabanelli

Il settore dell'ortofrutta non è immune a questo fenomeno. Anzi, gli attacchi degli hacker sono ormai all'ordine del giorno e anche importanti aziende del comparto, recentemente, ne hanno purtroppo subito le conseguenze. Come fare a difendersi per non cadere inconsapevolmente nella rete dei criminali informatici? Ne parliamo con l’ingegnere Massimiliano Belmonte, responsabile della Business Unit Sistemi di Gruppo Sistema, azienda di Cesena che da oltre 30 anni offre alle aziende della filiera ortofrutticola (e non solo) una gamma completa di prodotti e servizi legati all’Information Technology.

"Il fenomeno del cybercrimine è un tema molto delicato - dichiara a Italiafruit News - Normalmente gli attacchi avvengono di notte, spesso prima di un giorno festivo. I sistemi di difesa dell’azienda vengono bypassati, l’hacker accede ai server e paralizza il sistema informativo aziendale, prelevando informazioni sensibili e rilevanti. L’ultima generazione di malware ha l’obiettivo di bloccare e criptare tutti i sistemi presenti nella rete aziendale, impedendo il ripristino dei file infettati che spesso restano inutilizzabili anche dopo aver pagato il riscatto, tra l’altro sempre più oneroso”.

“Se fino a ieri i malware più complessi e pericolosi avevano come target grandissime strutture in grado di pagare grandi cifre per riscattare i file criptati, oggi tali malware vengono diffusi con attacchi mirati anche a organizzazioni di piccole e medie dimensioni. Nel mondo ortofrutta si dialoga a livello di filiera e attraverso ordini inviati via mail, pertanto l’esposizione agli attacchi è molto alta”.


Massimiliano Belmonte

Quali sono le azioni che le aziende della filiera ortofrutticola e agroalimentare possono mettere in campo per proteggersi? 
Pensiamo al caso in cui venisse attaccata la postazione di un utente che opera in produzione. Questo significherebbe sospendere i processi di lavorazione. Diventerebbe perfino difficile calcolare i danni. Ecco perché noi consigliamo ai nostri clienti di puntare al massimo livello di sicurezza possibile. Per farlo è fondamentale agire su due strade: prevenzione e contromisure, in modo da aumentare le probabilità di salvare il proprio patrimonio dati e ripartire senza dipendere dal pagamento di un riscatto. Quest’ultima soluzione, infatti, non solo non garantisce il ripristino della normalità ma, soprattutto, non è nemmeno legale.

Partiamo dalla prevenzione. Prevenire significa proteggere il perimetro aziendale, prestare attenzione ai diritti che gli utenti hanno all’interno della rete e dotarsi di un Software Antivirus con funzionalità anti-Malware che integri Endpoint Protection (con questo intendiamo la tutela delle postazioni di lavoro). Non meno importante è l’educazione dei propri utenti, che debbono prestare attenzione ad utilizzare password complesse e con scadenza periodica, limitare l’utilizzo di cartelle condivise e porre attenzione all’apertura di mail sospette. Come ultima cosa, ma non per importanza, la raccomandazione è quella di mantenere sempre aggiornati sistemi operativi e applicativi utilizzati così da limitare le vulnerabilità presenti in rete.

Venendo alle contromisure, è certamente determinante dotarsi di un software di Backup di ultima generazione e costantemente aggiornato che assicuri ripristini rapidi, flessibili, prevedendone anche una versione offline che mantenga lo storico temporale dei salvataggi. Proprio quest’ultimo ci ha permesso recentemente di rispondere adeguatamente ad un attacco subito da un nostro importante cliente.

Se posso aggiungere un ultimo suggerimento, consiglierei alle aziende di guardare al Cloud con più fiducia, in quanto questo tipo di approccio potrebbe effettivamente garantire maggiore tranquillità. 



Ingegnere, veniamo ora a comprendere a 360 gradi il lavoro della vostra Business Unit dedicata alle tecnologie.  Di che cosa vi occupate esattamente?
Il nostro gruppo di lavoro, si avvale di sistemisti senior che hanno maturato una pluriennale esperienza non solo in ambiti tecnologici, ma anche capacità gestionale e organizzativa attraverso relazioni con i manager di clienti appartenenti a differenti industry. In tre parole potremmo dire che ci occupiamo di progettare, realizzare e assistere.

Cosa significa, oggi, progettare una infrastruttura informatica?
Certamente i fattori da tenere in considerazione sono tanti e in continua evoluzione. In particolare, nel mondo dell’ortofrutta, ambito in cui operiamo da più di 30 anni, i tempi di esecuzione delle attività sono veramente molto compressi, i carichi di lavoro altissimi. In queste fasi non si possono rischiare cali di performance dovuti all’informatica. La nostra esperienza e le nostre partnership con grandi vendor come Fortinet, Panda Security e VMWare e naturalmente la stessa Microsoft, ci permettono di poter progettare soluzioni on-premise (installate sui server dei clienti) o in Cloud e/o ibride

In generale, quando approcciamo un nuovo progetto, ci poniamo l’obiettivo di ottimizzazione l’utilizzo dei sistemi esistenti, ridurre i costi di gestione dei Sistemi informativi aziendali, individuando i giusti criteri di Business Continuity aziendale e il mantenimento di elevati standard di sicurezza sia perimetrale che sugli End Point (postazioni degli utilizzatori finali).

Questo ciò che fate nel caso siate voi a progettare l’infrastruttura informatica ex novo. Per i clienti con infrastrutture già esistenti, invece, che tipo di supporto potete offrire?
Capita che le aziende affrontino investimenti, talvolta anche piuttosto sostanziosi, per l’acquisto di server e infrastrutture, accorgendosi poi in seguito che la gestione di questi apparati è un aspetto rilevante almeno quanto l’acquisto, se non di più. Per esempio, alcuni dei nostri clienti che operano nel settore dell’ortofrutta e utilizzano la nostra suite Navgreen, preferiscono concentrarsi sul business anziché su attività di manutenzione. Qui entriamo in campo noi. Disponiamo di personale fortemente specializzato in grado di manutenere software, sala macchine, posti di lavoro degli utenti, fornire supporto telefonico o remoto agli utenti finali, manutenere apparati di telecomunicazione e relazionarsi con fornitori esterni in caso di guasti o problemi.



Copyright 2021 Italiafruit News