I criminali informatici possono danneggiarci a livello fisico?
Quando parliamo di attacchi informatici, li associamo sempre ai rischi legati all’uso delle nuove tecnologie e in particolare di internet. Tuttavia, a volte, quando un attacco informatico prende di mira un’azienda, un’entità o un individuo specifico, il criminale informatico potrebbe voler danneggiare fisicamente l’attività o l’integrità di quell’azienda, entità o individuo. Ad esempio, lasciando cadere una chiavetta USB infetta e aspettando che l’utente la inserisca, collegandosi a un computer accessibile o addirittura manipolando i sistemi di sicurezza (telecamere, allarmi, ecc.).
Soprattutto gli attacchi informatici che colpiscono le infrastrutture critiche, le aziende industriali e i sistemi OT in generale, come un impianto di depurazione dell’acqua o una fabbrica alimentare, sono spesso attacchi ibridi. Ciò significa che i criminali informatici che tentano di sabotare, mettere fuori uso o configurare male i sistemi di controllo non lo fanno solo da remoto e dietro a un computer, ma anche entrando fisicamente nei locali e nelle strutture dell’azienda bersaglio.
Come lo fanno?
Impersonare falsi visitatori, candidati al lavoro, tecnici di manutenzione, pulizia, corriere, trasporto, ispezione o simili.
Cosa possiamo fare per evitarlo?
- Nessun accesso non autorizzato ai locali e agli uffici al di fuori dell’orario di lavoro. Soprattutto se siamo accompagnati da persone che non ne fanno parte.
- Accompagnare o supervisionare in ogni momento i visitatori (clienti, revisori, ispettori, ecc.) e gli esterni (compresi corrieri, trasportatori, tecnici della manutenzione, ecc.) che si recano in azienda in orario. A prescindere dal livello di periodicità con cui lo fanno.
- Non lasciare incustoditi i dispositivi (computer, tablet, cellulari e macchine) o i documenti riservati, né fornirli a terzi non autorizzati (compresi i colleghi di altre aree o reparti).
- Non collegare i dispositivi USB trovati sul pavimento o in parti dei locali o degli uffici a macchine, computer o apparecchiature (comprese le macchine di produzione nell’industria e le stampanti e fotocopiatrici negli uffici).
- Infine, ma non per questo meno importante, se possiedi chiavi, tessere di accesso e/o codici per sistemi di ingresso o di allarme, non farne copie e non consegnarli a terzi non autorizzati.
NOTA IMPORTANTE:
- Se, nonostante l’osservanza di tutte queste misure, dovessi riscontrare situazioni non conformi al livello di sicurezza richiesto o alle politiche interne, non esitare a segnalarle al tuo responsabile, al responsabile della sicurezza, al personale addetto alla sicurezza e/o al reparto IT, a seconda del tipo di sospetto.
- Se ti succede a livello personale, segnalalo direttamente alle autorità di polizia, in modo che possano darti consigli adeguati e condurre un’indagine.