Introduzione
Sia i dati concreti che le prove aneddotiche mostrano che la causa principale per cui le aziende vengono hackerate è l'errore umano. Ricerca collaborativa della Stanford University e della società di sicurezza Tessian ha mostrato che l'88% delle violazioni dei dati è causato da dipendenti che fanno clic sulle e-mail degli hacker perché pensavano che provenissero davvero da un dirigente aziendale di alto livello o da una fonte legittima. Considerando che decine di dipendenti di un'azienda hanno accesso a documenti e dati critici che potrebbero dover condividere con i subappaltatori per un progetto, la possibilità che hacker e ingegneri sociali si inseriscano nel mezzo e commettano frodi aumenta in modo esponenziale.
In un 2020 intervista, Joseph Rigazio, leader nel settore delle costruzioni e dell'ingegneria, ha condiviso le sue opinioni sui rischi per la sicurezza informatica che devono affrontare le imprese di costruzione. L'intervista si è dimostrata efficace nell'enfatizzare la necessità per i costruttori di integrarsi con strutture ben aggiornate PKI utensili. Joseph ha ricevuto una formazione in ingegneria elettrica, economia aziendale e gestione delle costruzioni, ha lavorato per 21 anni presso la Texas Instruments ed è attualmente a capo di Talisen Construction Corporation. Le sue idee sono trascritte di seguito:
"Un'altra area dal punto di vista della costruzione, giusto... phishing... il truffatore... ransomware... rinchiuderti... entrare e rubare - ci sono contenuti e informazioni di contatto, quindi alcune delle cose che mi tengono sveglio la notte sono che sono entrati, ora stanno cercando i dati bancari e stanno esaminando il flusso di lavoro della tua catena di debiti e crediti, dove sono quelle informazioni cablate, i numeri EIN dei nostri fornitori, ecc. È preoccupante. Questo è da un lato, sai, prendi i soldi. Che dire dei disegni e dei piani professionali. Abbiamo molti contenuti, ovvero abbiamo a che fare con clienti più sensibili che forniscono informazioni, diciamo carte bancarie. Sappiamo dov'è la cassaforte, conosciamo le strutture dei muri, sappiamo come passarci sotto. Sono tutti nei disegni. Le società di costruzioni sono diventate digitali negli ultimi 10 anni, quindi c'è molta documentazione nei nostri file che mostra come sono stati costruiti quegli edifici”.
-Giuseppe Rigazio
CEO di Talisen Construction Corporation
I dati mostrano che le preoccupazioni di Rigazio si sono concretizzate nell'ultimo decennio con una frequenza allarmante. Secondo la società di gestione del rischio Marsh McLennan, le società di ingegneria nel settore delle costruzioni sono la pupilla degli occhi degli hacker perché "relativamente pochi appaltatori hanno identificato e quantificato accuratamente le loro esposizioni informatiche o sviluppato piani per mitigare e/o trasferire quel particolare rischio".
A Sondaggio completo 2016-2017 di Kroll, una società di soluzioni digitali di valutazione e rischio, ha indicato che il 63% degli intervistati nel settore dell'ingegneria, delle costruzioni e delle infrastrutture ha subito un rischio per la sicurezza nell'ultimo anno. Per quanto riguarda gli attacchi informatici, il sondaggio ha mostrato che anche nell'ultimo anno oltre il 75% degli intervistati ha riscontrato varie forme di violazioni informatiche tra cui phishing, virus worm e cancellazione dei dati con i file dei clienti come obiettivo centrale.
La sezione successiva discute casi storici recenti che dimostrano come le società di ingegneria o di costruzione siano state violate.
Casi storici recenti di attacchi informatici alle società di ingegneria
Nel 2013, i progetti per il nuovo L'edificio dell'Australian Security Intelligence Organization (ASIO) è stato rubato dalla banda di hacker cinesi APT3 che ha caricato malware sul laptop di un dipendente ASIO. Tra i contenuti critici rubati c'erano la planimetria, i sistemi di comunicazione e i sistemi di sicurezza. L'attacco informatico ha causato un ritardo nella costruzione dell'edificio e ha costretto ASIO a considerare la possibilità di riprogettarlo.
Nel marzo 2016, una truffa di spear phishing ha preso di mira un dipendente di Turner Construction, una delle più grandi società di costruzioni americane. La persona ha finito per inviare i numeri di previdenza sociale e gli indirizzi dei dipendenti presenti e passati all'account e-mail di un hacker. Gli spear phisher creano account di posta elettronica falsi di persone in un'azienda che ricoprono posizioni chiave come amministratori delegati e quindi inducono i dipendenti a inviare dati riservati o avviare transazioni finanziarie. I dati personali raccolti dagli hacker possono essere utilizzati in altre transazioni fraudolente come fingere di essere la persona che possiede il numero di previdenza sociale e quindi ingannare un dipendente di un'altra azienda come una banca per trasferire fondi sul conto dell'hacker.
Anche la società di Joseph Rigazio è stata vittima di spear phishing. Nella stessa intervista del 2020, ha condiviso come il suo capo della contabilità del progetto sia stato truffato quando la persona pensava che l'hacker con cui stava comunicando tramite e-mail fosse lui. Durante l'incontro in ufficio, l'impiegato di Joseph ha affermato di aver dato seguito alla transazione a cui Joseph ha risposto con "Di cosa stai parlando?" La persona è poi diventata bianca dopo aver realizzato di essere stata truffata e il criminale informatico è riuscito a farla franca con $ 10,000.
Questo 2021, un giornale del settore edile ha riferito che "i criminali informatici sono passati dall'hacking delle informazioni personali. Ora l'intelligence aziendale, le infrastrutture e persino le attrezzature pesanti sono obiettivi".
Probabilmente l'esempio più definitivo degli allarmanti rischi per la sicurezza informatica affrontati dalle società di ingegneria è il maggio 2021 attacco ransomware di Colonial Pipeline, un sistema di oleodotti che trasporta benzina e diesel dal Texas agli stati del sud-est. I criminali informatici, ritenuti la banda dell'Europa orientale Darkside, hanno preso di mira i computer che controllano il sistema di condutture. Hanno anche rubato quasi 100 GB di informazioni da Colonial Pipeline e hanno minacciato di divulgarle su Internet se la società non avesse pagato il riscatto. Per paura che si verifichino attacchi successivi e poiché hanno perso la capacità di fatturare ai clienti, Colonial Pipeline ha deciso di chiudere le proprie operazioni e ha pagato quasi $ 5 milioni a Darkside. Questo attacco ransomware ha colpito le forniture di carburante negli aeroporti e le modifiche agli orari dei voli e ha causato acquisti di panico.
Ultima parola
I rischi per la sicurezza informatica associati al lavoro di ingegneria digitale non dovrebbero incoraggiare le aziende a regredire a pianificazioni e transazioni puramente cartacee.
Quindi qual è il modo per aiutare i dipendenti a evitare di essere fuorviati dagli hacker? Come affrontiamo i rischi di furto di dati quando si utilizza Internet? Farli addestrare da un'azienda di sicurezza informatica sui protocolli di sicurezza di base è un metodo. Ma per superare veramente i limiti umani nella salvaguardia di dati preziosi, le società di ingegneria dovrebbero cercare di investire nella sicurezza informatica basata sulla crittografia che renderà molto difficile per gli hacker rubare informazioni anche ai lavoratori meno esperti di Internet.
Se sei un ingegnere o qualcuno che possiede una società di ingegneria, dai un'occhiata al nostro articolo qui che discute i vantaggi di PKI tecnologia per proteggere i tuoi dati.
