Protezione del patrimonio intellettuale, gestione delle filiere di produzione e un elevato livello di criticità che coinvolge la salute collettiva: il tema della cyber security nel settore farmacologico, rispetto ad altri ambiti produttivi, ha particolari caratteristiche di delicatezza. La capacità di prevenire eventuali attacchi, di conseguenza, diventa fondamentale. Un quadro che spiega perfettamente perché gli esperti di sicurezza tendono a evidenziare l’importanza del vulnerability management nel pharma.
Un settore sotto pressione
Esistono ambiti produttivi che, per le loro caratteristiche, risultano essere più esposti alla minaccia cibernetica. Nel settore farmacologico il rischio particolarmente elevato è diventato evidente nel corso della pandemia da Covid. L’emergenza legata al coronavirus ha infatti amplificato la pressione sulle aziende sotto due profili. Il primo riguarda l’interesse che si è concentrato sui produttori di vaccini e farmaci, che ha portato i cyber criminali a sfruttare sempre più spesso il tema Covid come “leva” per i loro attacchi di phishing, tentativi di truffa ed estorsione. Il secondo, invece, ha attirato le (indesiderate) attenzioni di quella particolare categoria di pirati informatici che vengono spesso indicati come “hacker di stato”. Quei gruppi APT (Advanced Persistent Threat), cioè, che lavorano al soldo di governi e servizi segreti in chiave di cyber warfare o cyber spionaggio. In altre parole, le aziende del settore farmaceutico si sono trovate all’improvviso al centro di un tiro incrociato da parte dei criminali “comuni” e dei professionisti del cyber spionaggio. Una situazione tutt’altro che facile da gestire e che ha confermato, se ancora ce ne fosse stato bisogno, la necessità di adottare strategie di vulnerability management nel pharma.
La digitalizzazione della produzione e il vulnerability management nel pharma
Uno dei rischi più evidenti legati alla produzione di farmaci è quello legato a un sabotaggio, diretto o indiretto, delle linee di produzione. Per le sue stesse caratteristiche, infatti, il settore è estremamente vulnerabile ad attacchi anche apparentemente “lievi”. Un errore a livello di dosaggio o di qualsiasi altro aspetto legato al processo di produzione o conservazione dei farmaci ha infatti conseguenze potenzialmente disastrose sia sotto il profilo dei rischi per la salute delle persone, sia sotto il profilo del danno economico all’azienda. Il tutto in un quadro in cui emergono numerose criticità. Chi gestisce la protezione del settore OT e il vulnerability management nel pharma, infatti, si trova spesso a dover fare i conti con la necessità di mantenere in sicurezza dispositivi gestiti attraverso sistemi legacy, per i quali in alcuni casi non è addirittura più previsto il supporto e il rilascio di aggiornamenti. Una situazione che impone la massima attenzione sia nel monitoraggio delle eventuali vulnerabilità che emergono, sia nell’adozione di tempestive contromisure per correggere, attraverso interventi specifici, le falle di sicurezza che possono aumentare la superficie di attacco a disposizione dei pirati.
Tutte le complessità legate alla filiera
Non solo la delicatezza dei sistemi produttivi. Un ulteriore elemento di complessità è rappresentato dalle caratteristiche stesse del business. Le aziende del pharma, infatti, operano normalmente in un contesto estremamente complesso e all’interno di una rete composta da fornitori, clienti, addetti alla logistica che aumenta in maniera esponenziale le criticità a livello di cyber security. Oltre al rischio di attacchi supply chain, quelli cioè che sfruttano le connessioni tra i sistemi informatici delle diverse aziende per colpirle “a cascata”, il contesto in cui operano le imprese del settore eleva il rischio di subire attacchi che sfruttano tecniche di ingegneria sociale. Le strategie di phishing (anche nella versione più “mirata” dello spear phishing), infatti, possono fare leva sul fatto che gli utenti si trovano a gestire una grande quantità di comunicazioni, trasmissioni di documenti e dati. Una vera manna per i pirati informatici, che vedono moltiplicarsi le opportunità per portare i loro attacchi. Nella definizione del piano di vulnerability management nel pharma, di conseguenza, diventa fondamentale adottare policy di verifica continua e una particolare attenzione sia per gli aspetti legati alla messa in sicurezza del reparto IT (a partire dagli endpoint), sia per le attività di awareness dirette ai dipendenti. L’errore umano, confermano gli esperti, rischia molto spesso di essere la vulnerabilità più pericolosa.
