Data la natura altamente competitiva e la pressione del mercato automobilistico che spinge i produttori a continue innovazioni tecnologiche e meccaniche, l’attività di spionaggio costituisce una delle più recenti minacce. Poiché i veicoli diventano sempre più complessi e sempre più connessi a internet, sono di conseguenza più vulnerabili ad eventuali attacchi informatici.
Se in passato l’obiettivo principale erano dati di ricerca e di sviluppo dei produttori automobilistici, con gruppi hacker attivi a spiare i progressi tecnologici dei produttori occidentali, utilizzandoli per il proprio sviluppo economico, con la progressiva modernizzazione e digitalizzazione, sono stati presi di mira anche dati e processi operativi.
Furto di dati sensibili, interruzione dei processi di produzione e compromissione dei sistemi informatici dei veicoli sono le attività che danneggiano gravemente l’azienda oggetto di attacco. Inoltre, gli hacker non si limitano a prendere di mira le auto connesse, bensì conducono campagne di spionaggio informatico rivolte ai produttori così da ottenere un vantaggio competitivo.
Il ruolo di FireEye
Negli ultimi anni, l’azienda statunitense ha rilevato molteplici intrusioni nell’industria automobilistica in Europa, soprattutto da parte di gruppi hacker cinesi con ulteriori attività da parte di Corea del Nord e Vietnam. Gli aggressori provenienti da Cina, Iran, Russia e Corea del Nord rimangono quelli più attivi nelle minacce di spionaggio informatico con l’obiettivo di rubare informazioni dai produttori automobilistici, come dati di ricerca, di sviluppo e la proprietà intellettuale, traendo un vantaggio economico o competitivo.
Gli hacker vietnamiti stanno prendendo di mira le aziende automobilistiche straniere con attacchi che sembrano supportare gli obiettivi statali di produzione di veicoli. Il gruppo denominato da FireEye APT32, le cui attività risalgono al 2014, ha visto questa tipologia di attacchi accelerare a partire dall’inizio di febbraio alla ricerca di informazioni operative. Prese di mira anche società di sicurezza, infrastrutture tecnologiche e società di consulenza, e attivisti politici.
Un altro obiettivo delle campagne di spionaggio informatico è quello di ottenere informazioni sui progressi tecnologici che possono essere utilizzate per applicazioni militari. Rubare la proprietà intellettuale a un progettista o a un produttore automobilistico potrebbe fornire agli Stati dati su tecnologie utili nel campo militare, come nel caso dei veicoli autonomi tecnologie relative all’intelligenza artificiale, senza dover condurre attività di ricerca e sviluppo spesso costose e dispendiose in termini di tempo.
Monitoraggio continuo e approccio pro-attivo
Per ottenere la sicurezza delle informazioni presenti nel network aziendale, è importante implementare tecnologie avanzate. L’autenticazione può essere un grosso difetto di affidabilità e sicurezza e le attività operative devono essere in grado di autenticare, in anticipo, le identità di rete. La tecnologia da sola non protegge completamente da un determinato attaccante ed è difficile e costoso trovare, assumere, formare e trattenere gli esperti di sicurezza, specialmente quelli specializzati nella ricerca di minacce segrete.
È necessario monitorare la rete con un approccio pro-attivo, guidato da analisi, che sfrutta le più recenti informazioni sulle minacce apprese dall’esperienza. L’azienda offre una gamma completa di prodotti e servizi di sicurezza informatica che aiutano i clienti a comprendere motivazioni e metodologie utilizzate dagli attaccanti e quindi di prendere decisioni più intelligenti per combattere lo spionaggio. I clienti di FireEye possono beneficiare di servizi basati su intelligence e tecnologia, inclusi i servizi di incident response, così da ridurre al minimo l’impatto delle compromissioni e i servizi di valutazione, miglioramento e trasformazione della sicurezza per ridurre al minimo i rischi attraverso decisioni frutto di informazioni e una migliore posizione di sicurezza.
