Cos’e successo?
Il 7 maggio 2023, il gruppo tecnologico e di automazione svizzero ABB e stato vittima di un attacco ransomware su larga scala. Il gruppo Black Basta — uno dei gruppi ransomware piu pericolosi al mondo — ha penetrato i sistemi informatici interni dell’azienda e cifrato dati critici e sistemi di produzione.
L’attacco e probabilmente iniziato tramite credenziali VPN compromesse di un collaboratore. Gli aggressori si sono mossi nella rete per diverse settimane senza essere scoperti (Lateral Movement), mappando l’infrastruttura ed esfiltrando dati riservati prima di attivare la cifratura.
ABB ha dovuto reagire immediatamente: numerosi sistemi sono stati disconnessi dalla rete, le connessioni VPN con i clienti interrotte e i canali di comunicazione interni limitati. La produzione si e fermata in diversi stabilimenti nel mondo.
Chi e stato colpito?
ABB impiega oltre 105’000 collaboratori in piu di 100 Paesi. L’attacco ha colpito:
- Stabilimenti produttivi in Svizzera, Svezia, Stati Uniti e altri Paesi
- Aziende clienti collegate ad ABB via VPN, disconnesse per precauzione
- Collaboratori i cui dati personali sono stati potenzialmente compromessi
- Azionisti e investitori, poiche l’incidente ha impattato il corso azionario
- Fornitori e partner i cui ordini hanno subito ritardi
Aspetto particolarmente delicato: ABB fornisce infrastrutture critiche — tra cui fornitori di energia, impianti di trattamento delle acque e aziende di trasporto. Un attacco riuscito ai sistemi ABB potrebbe teoricamente influire sulla sicurezza dell’approvvigionamento di intere regioni.
Qual e stata l’entita dei danni?
ABB non ha fornito informazioni precise sul danno finanziario totale. Gli esperti del settore stimano i danni a diverse centinaia di milioni di dollari USA, suddivisi in:
- Arresto della produzione: diverse settimane di operativita ridotta in decine di sedi
- Risposta all’incidente: impiego di specialisti esterni di cybersicurezza (CrowdStrike, Mandiant)
- Ripristino dei sistemi: ricostruzione dell’infrastruttura IT e recupero dei dati
- Danno reputazionale: perdita di fiducia dei clienti nel settore delle infrastrutture critiche
- Costi legali: chiarimenti in materia di protezione dei dati in decine di giurisdizioni
- Richiesta di riscatto: Black Basta avrebbe richiesto un importo a due cifre in milioni (non e noto pubblicamente se sia stato pagato)
Una cyberassicurazione avrebbe aiutato?
Una cyberassicurazione completa avrebbe potuto coprire una parte significativa dei costi diretti. Per un’azienda di queste dimensioni, e presumibile che ABB disponga di una cyberassicurazione — tuttavia, i massimali di copertura raramente bastano per sinistri di questa portata.
Analisi dei costi e copertura assicurativa
| Voce di costo | Costo stimato | Coperto dalla cyberassicurazione? |
|---|---|---|
| Risposta all’incidente e analisi forense | CHF 5-10 mio. | Si — prestazione chiave di ogni polizza |
| Interruzione dell’attivita (arresto produzione) | CHF 100-200 mio. | Si — fino al massimale di copertura |
| Ripristino dei sistemi e ricostruzione IT | CHF 20-40 mio. | Si — generalmente coperto |
| Richiesta di riscatto | CHF 10-30 mio. | Parzialmente — dipende dalla polizza e dalla giurisdizione |
| Consulenza legale e protezione dei dati | CHF 5-15 mio. | Si — componente tutela giuridica |
| Notifica alle persone interessate | CHF 2-5 mio. | Si — obbligo normativo |
| Comunicazione di crisi e RP | CHF 1-3 mio. | Si — spesso incluso |
| Danno reputazionale (lungo termine) | CHF 50-100 mio. | No — non quantificabile |
| Perdita di clienti e penali contrattuali | CHF 20-50 mio. | Parzialmente — componente responsabilita civile |
| Danno totale stimato | CHF 200-450 mio. | ~40-60% potenzialmente coperto |
Conclusione: Anche con un massimale generoso di CHF 100 milioni, una cyberassicurazione avrebbe coperto solo una frazione del danno totale. Per le PMI, dove i danni si collocano tipicamente tra CHF 100’000 e CHF 5 milioni, una cyberassicurazione puo invece essere vitale per la sopravvivenza dell’azienda.
Insegnamenti per le PMI svizzere
Il caso ABB dimostra in modo impressionante che anche i grandi gruppi con ampi budget per la sicurezza informatica sono vulnerabili. Per le PMI svizzere emergono importanti insegnamenti:
-
Il ransomware colpisce tutti i settori: Black Basta prende di mira specificamente le aziende industriali. Le PMI svizzere nell’industria meccanica, nella subfornitura e nella manifattura sono particolarmente a rischio.
-
Gli accessi VPN sono una porta d’ingresso principale: L’attacco e avvenuto tramite credenziali compromesse. L’autenticazione a piu fattori (MFA) per tutti gli accessi remoti e indispensabile.
-
Il movimento laterale dura settimane: Gli aggressori erano attivi nella rete per settimane. La segmentazione della rete e un monitoraggio funzionante avrebbero potuto prevenire la propagazione.
-
Rischio della catena di approvvigionamento: Come cliente di ABB, la vostra azienda sarebbe stata indirettamente colpita. Le cyberassicurazioni coprono anche i danni da interruzioni dei fornitori.
-
I costi di un incidente superano di gran lunga il premio: Una cyberassicurazione per una PMI costa tipicamente CHF 2’000-10’000 all’anno. Il danno medio di un attacco ransomware a una PMI svizzera e di CHF 250’000-500’000.
-
La preparazione e decisiva: Un piano di risposta agli incidenti, backup regolari e collaboratori formati riducono massicciamente l’entita dei danni — e contemporaneamente abbassano il premio assicurativo.
Proteggete la vostra azienda
Il caso ABB lo dimostra: nessuna azienda e troppo grande o troppo ben protetta per un cyberattacco riuscito. Per le PMI svizzere, la combinazione di misure di protezione tecniche e di una cyberassicurazione rappresenta la migliore protezione.
Richiedete una consulenza senza impegno. Gli esperti di BTAG Versicherungsbroker AG a Berna analizzano il vostro profilo di rischio individuale e trovano la cyberassicurazione adatta alla vostra azienda — in modo indipendente e trasparente.