Quanto è accaduto a Regione Lazio ha portato all’attenzione di tutti il problema del furto dei dati, e anche la sicurezza della cantina vinicola è messa a repentaglio dagli attacchi informatici.
Sicuramente i sistemi informatici di un’azienda vinicola non possono essere paragonati alla complessità di quelli di una Pubblica Amministrazione, ma sono ugualmente importanti per i criminali digitali. Il tema sicurezza digitale della cantina vinicola quindi diventa importante per entrare nel mondo digitale con una maggiore tranquillità. Attacchi Ransomware ad aziende vinicole ce ne sono già stati, per quel che ne sappiamo, e non da oggi.
Ad agosto 2017, quattro anni fa, Pernod-Ricard ha subito uno dei più grandi attacchi Ransomware nel settore delle aziende di beverage, provocando un fermo delle attività ed una perdita in borsa del 2,9%. Non si conosce il costo del ripristino delle operazioni.
Nell’agosto del 2020, sembra che i criminali informatici preferiscano l’estate, a Brown-Forman, tra i più grandi distributori di vino e alcolici degli USA, sono stati rubati circa 1 TB di dati, con tutte le transazioni, le email, i contratti stipulati dall’azienda.
E a marzo di quest’anno la cantina australiana Taylor’s Winery è stata oggetto di un attacco ransomware che ha bloccato tutto il sistema di posta e reso indisponibili i dati della produzione del 2020. Il direttore della cantina, Mitchell Taylor, ha affermato di non sapere per quale motivo questi criminali se la siano presa con la sua azienda.
Proteggere le piccole aziende
Certo, queste sono aziende vinicole piuttosto grandi, mentre noi in Italia abbiamo per lo più cantine a conduzione familiare. Queste piccole aziende sono però proprio l’anello debole della catena della sicurezza digitale; hanno meno budget da impiegare nei sistemi di sicurezza, hanno personale non formato in sicurezza informatica, non sanno cosa fare in caso di attacco informatico. A volte non vengono nemmeno prese di mira per un riscatto, ma semplicemente per rubare i dati in loro possesso, clienti, fornitori, vendite. Tutte informazioni che possono fare gola ad un possibile concorrente naturalmente; ma spesso vengono usati anche per altri motivi, come inviare email di phishing, o pubblicità ingannevole.
Inoltre con il moltiplicarsi dei dispositivi come sensori, videocamere di sorveglianza, reti wifi, sono moltiplicate anche le porte di accesso ai sistemi, e dunque vanno controllate in modo più attento. Sto parlando dei dispositivi IoT, quegli oggetti che si collegano a Internet per consentire una gestione più veloce e precisa sia della vigna che della cantina.
Ad esempio, il dispositivo maggiormente usato per sferrare attacchi informatici è la CCTV, la classica telecamera a circuito chiuso che normalmente usiamo per difendere e monitorare la nostra proprietà. La sicurezza digitale della cantina vinicola, così come di ogni altra azienda, è quindi messa a dura prova, ma molto dipende dai nostri comportamenti quotidiani; è importante prendere delle abitudini, semplici accortezze come non usare il phon nella vasca da bagno o guardare a destra e sinistra prima di attraversare la strada.
5 consigli per la sicurezza digitale della cantina vinicola
Vediamo 5 semplici azioni da compiere per rendere un po’ più sicuri i nostri dispositivi IoT, ed in genere tutta la nostra rete informatica. Ricordate che basta che questa sia accessibile da uno smartphone perché sia esposta a rischi esterni.
- Politiche di sicurezza: Verificate con il vostro fornitore con quale frequenza e con che metodo aggiorna le patch di sicurezza raccomandate, e dopo quanto tempo chiude eventuali bug di sicurezza
- Aggiornate i dispositivi: troppo spesso gli attacchi informatici sfruttano sistemi con software non aggiornato, sia una telecamera, uno smartphone o il vostro personal computer
- Cambiate la password: quando comprate un qualunque dispositivo, sia esso un router o un pc portatile, in genere la password di accesso è quella di default del costruttore. Cambiatela subito, gli elenchi di queste password girano in rete più delle foto di Belen. Ed evitate di mettere 12345678…
- Sicurezza del router: usate le impostazioni WPA2 o WPA3 per accedere alle funzioni interne del router, e verificate costantemente l’esistenza di aggiornamenti
- Acquistate dispositivi certificati: una telecamera gestibile da remoto comprata per poche decine di euro da un costruttore coreano tramite rivenditore cinese, probabilmente ha al suo interno tante e tali backdoor, punti di accesso, più delle finestre del Colosseo. Da qualche parte i soldi dovranno pur prenderli…
Sicurezza in cantina
L’uso della IoT nella produzione del vino, dalla vigna alla cantina fino alla distribuzione, è un grande aiuto per automatizzare alcune attività, ed avere un maggior numero di informazioni sul vostro vino e sui vostri clienti. E come tutte le cose nuove occorre imparare ad usarla nel modo corretto. È la stessa cosa della vostra automobile o della pigiatrice, ha bisogno di manutenzione e conoscenza prima di essere usata, e dei sistemi di sicurezza.
I 5 step che ho elencato non sono certo esaustivi e dovete sempre ricordare la questione sicurezza al vostro fornitore informatico, così come la ponete a chi vi fornisce i macchinari per lavorare in vigna e in cantina,
Un’ultima cosa, quando dovete accedere ai vostri account, sia quelli di lavoro che personali, utilizzate sempre un sistema di autenticazione a due fattori; in questo modo vi verrà inviato un SMS con un secondo codice da inserire per accedere al servizio che avete richiesto. E lo stesso dovreste fare per l’accesso al vostro sito o e-commerce, spingere i vostri clienti ad avere un secondo fattore di autenticazione.
Foto di Life Of Pix da Pexels