F&N_109

NOVEMBRE 2021 FIELDBUS & NETWORKS 23 momento, da qualunque parte e possono generare gravi danni a partire da mezzi e conoscenze sempre più accessibili. Quindi ci si deve proteggere applicando una strategia strutturata, basata su standard internazionali sviluppati e aggiornati e specifici per il mondo dei sistemi di controllo. Non bisogna affidarsi solo a com- ponenti hardware e software ritenendo che esista un solo strumento in grado di difendere tutti gli asset, bisogna intraprendere un percorso volto a identificare le minacce, le vulnerabilità e i rischi e partire per costruire una difesa strutturata, completa e organica, minimizzando il rischio residuale”. Blockchain ma non solo F&N: La tecnologia blockchain si è rivelata negli ultimi anni un approccio molto usato nella trasmissione e tracciabilità dei dati. Questa tecnologia potrebbe es- sere impiegata in modo analogo anche nella tutela del marchio? Albertini: “Attualmente, la blockchain è di sicuro una delle tecnologie più ef- ficaci per la tutela del marchio, in quanto permette di tracciarne l’utilizzo da parte di terzi, offrendo quindi la possibilità di controllare e comprovare even- tuali utilizzi che non siano conformi alle disposizioni previste. Seppure molto valida, però, la tecnologia blockchain da sola non basta per assicurarsi che il marchio sia protetto al 100%. A essa va affiancata una strutturata strategia di cybersecurity. L’utilizzo di VPN, per esempio, si è molto diffuso durante lo scorso anno, in cui molte aziende hanno adottato il sistema dello smart working, ma si è ancora lontani dalla sua implementazione nelle attività quotidiane di condivisione sicura dei dati e questo espone molte aziende a un rischio. Senza una connessione criptata, qualunque informazione sensibile rischia comunque di essere sottratta all’azienda e manipolata”. F&N: Quali rischi può comportare per la clientela di un’azienda un’azione di at- tacco al brand dell’azienda stessa (typosquatting, cybersquatting…)? Cattaneo: “In generale, gli attacchi di tipo cybersquatting, e più in particolare quelli di typosquatting hanno impatti da un punto di vista reputazionale, più che essere mirati alle infrastrutture OT. La creazione di siti con dominio simile a quello effettivamente legato a un marchio può essere il veicolo di introduzione di malware presso chi si collega. È un fenomeno in continua crescita che però difficilmente può essere mitigato e ridotto con tecnologie o strumenti di controllo. L’utente deve premunirsi di protezione nei propri sistemi e deve soprattutto fare attenzione alla corretta compitazione del sito che vuole visitare”. Vada: “Tutti i settori economici sono soggetti ai rischi digitali a prescindere dalle dimensioni e dalla localizzazione dell’azienda, dalla notorietà del marchio o dalla tipologia di clientela. Secondo Group-IB, la maggior parte delle frodi che colpiscono i marchi avvengono sui social media (57,86%), seguite dai siti web fraudolenti (22,38%). Gli attacchi di phishing si collocano in terza posizione (6%). Considerando la varietà di strumenti a disposizione dei cybercriminali, i rischi per l’utenza sono innumerevoli. Partendo dalle minacce più comuni come phishing, cybersquatting, typosquatting e la falsa pubblicità, l’utente viene adescato su piat- taforme che propongono un dato prodotto o usurpano unmarchio al fine di carpire dati personali, coordinate bancarie, dati della carta di credito e credenziali di ac- cesso a eventuali servizi online, che vengono poi rivendute al miglior offerente. In alcuni casi i cybercriminali sfruttano siti contraffatti per indurre la clientela a effettuare pagamenti su conti bancari fraudolenti, o si avvalgono di siti clonati, applicazioni mobili manipolate e profili social per infettare i dispositivi degli utenti con malware e quindi monetizzare sulla diffusione di quest’ultimo. Le aziende il cui marchio è stato attaccato perdono parte dei loro ricavi, sono soggette a un crescente volume di richieste di risarcimento, quindi alla perdita di clienti e, infine, di personale. Corrono quindi rischi sia finanziari sia reputazionali, arrivando a per- dere la propria credibilità digitale a fronte della crescente sfiducia nei confronti del marchio e della difficoltà di comunicare in maniera attendibile con la clientela”. Previtali: “La registrazione di molteplici domini per la protezione del brand non è una novità, né tanto meno l’azione di una loro depredazione, attraverso la quale è possibile non solo creare siti civetta, ma anche inviare email da account che pos- sano facilmente trarre in inganno. Siamo tutti ben consci di quanto il ransomware sia diventato un’arma potente in questi ultimi anni e colpisca tanto i singoli utenti, quanto infrastrutture critiche. Ciò che invece osserviamo giornalmente sono attac- chi informatici relativi alla contraffazione di software, macchine e interi impianti industriali, da cui derivano danni economici ingenti. Le mancate vendite portano in cascata a minori introiti, diminuiti investimenti in ricerca e sviluppo e tagli al personale nel microcosmo aziendale, nonché ridotto PIL a livello nazionale. Al contempo, la crescita dei costi dei reparti tecnici emarketing per contenere l’onda d’urto pubblica che segue all’attacco, vanno a limare ulteriormente la ricchezza dell’impresa. Sebbene le start-up non godano per definizione di ingenti fondi per pianificare una strategia di difesa, spesso hanno un approccio conservativo fin dai loro primi passi e la snellezza per applicare le giuste tecniche. Al contrario, conglo- merati industriali affermati hanno un doppio ostacolo da superare: un installato significativo e di lunga durata e un paradigma mentale, che li ha visti affermarsi in anni, in cui la digitalizzazione non era predominante e in cui pertanto non ci si soffermava né sulla protezione dell’IP legato al software, né sulla valenza di modelli di post-vendita in cui si potesse far leva sull’attivazione di nuove funzioni per generare ulteriori introiti. Siamo, tuttavia, positivi nel registrare i costanti sforzi che le aziende stanno profondendo nel trasformare il loro approccio tecnico, le- gale e commerciale e mettersi in condizione di essere punti nodali in ecosistemi complessi, interconnessi e transnazionali”. Per proteggere marchio e know-how un’azienda deve non solo seguire strategie legali e brevettuali corrette, ma anche pensare agli aspetti di cybersecurity Gli attacchi informatici volti alla contraffazione portano danni economici ingenti sia a causa delle mancate vendite, sia dei problemi legati all’immagine Fonte Shutterstock Fonte Shutterstock