13 giugno 2023 agvs-upsa.ch – Dopo l’attacco hacker di quattro anni fa, il Gruppo Auto AG ha investito con successo in misure tecniche di sicurezza. Anche i dipendenti vengono regolarmente sensibilizzati. Il CEO Marc Ziegler afferma: «Un attacco hacker può capitare a chiunque. L’importante è come si reagisce e quanto velocemente si riesce a tornare pienamente operativi».


Edificio del Gruppo Auto a Rothenberg LU. Foto: UPSA media

mig. Flashback: Nell’agosto 2019 Auto Group, con sede a Rothenburg LU, è stata vittima di un attacco hacker. Questo ha paralizzato l’intera infrastruttura IT. Sono state colpite la divisione di vendita dei veicoli commerciali, comprese le officine, nonché i trasporti pubblici e la costruzione di veicoli. Il Gruppo Auto AG era raggiungibile solo telefonicamente. Poiché tutti i sistemi sono stati messi offline, gli ordini potevano essere effettuati solo manualmente. Con il supporto di partner esterni, tutti i dati sono stati sottoposti a backup e ripristinati nel corso di una settimana. Questa operazione di salvataggio è costata diversi 100’000 franchi svizzeri e ha avuto un impatto sostanziale sul risultato commerciale del 2019.

Signor Ziegler, negli ultimi anni il Gruppo Auto ha investito molto nella sicurezza informatica. Su cosa si è concentrato? 
Marc Ziegler, CEO del Gruppo Auto: Abbiamo rafforzato diverse misure tecniche di sicurezza. È importante menzionare l’autenticazione multifattoriale MFA per tutti gli accessi dall’esterno della rete aziendale. Questo significa un SMS aggiuntivo quando si accede alla rete aziendale dall’esterno. Importanti sono anche l’intero scenario di backup e il firewall. Abbiamo investito in tutte queste misure. Il nostro sistema informatico interno è supportato dal nostro fornitore esterno di servizi informatici. Tuttavia, non possiamo evitare di essere attaccati. La strategia migliore è probabilmente una protezione proporzionata insieme alla sicurezza di tornare online rapidamente in caso di attacco hacker riuscito, perché il backup funziona.

Le misure di sicurezza tecniche sono un pezzo del puzzle, i dipendenti attenti sono l’altro pezzo promettente. Come è stato sensibilizzato il personale? 
Soprattutto, il personale è stato sensibilizzato a controllare criticamente le e-mail e i messaggi su altri canali. Allo stesso modo, i PC non devono essere lasciati senza essere chiusi a chiave. E se l’origine non è chiara, non si possono usare supporti di dati esterni. La politica sulle password prevedeva già una certa complessità della password e la sua scadenza dopo un determinato periodo di tempo.


Marc Ziegler, CEO di Auto Group. Foto: AGVS Media

Avete condotto una formazione interna? 
I dipendenti sono stati informati del problema in occasione di vari eventi, come le riunioni trimestrali e il Welcome Day. Inoltre, effettuiamo test di phishing (ndr: ad esempio, la richiesta di una password in un’e-mail, che può portare alla trasmissione di dati sensibili all’aggressore). I dipendenti che si comportano in modo scorretto vengono addestrati con video didattici.

Come si motivano i dipendenti a interessarsi alla cybersecurity?
Si mostrano loro esempi concreti delle conseguenze che può avere un attacco hacker. Forse è utile anche effettuare un test di phishing senza preavviso. Conosco aziende che lo hanno fatto. In questo modo, i dipendenti si sono resi conto che l’IT era in possesso di nomi utente e password in pochi secondi o minuti.

Cosa consiglia ai proprietari di garage colpiti da un attacco hacker?
Mantenere la calma, analizzare la situazione e reagire con attenzione. Tuttavia, è difficile dare una risposta generica a questa domanda. Ogni caso è diverso e deve essere considerato e affrontato separatamente. Rispondere alle richieste di denaro è ovviamente complicato, perché si sta confermando la tesi commerciale degli hacker. Tuttavia, a seconda della situazione, potrebbe essere lo scenario migliore dal punto di vista individuale. Un attacco hacker non è segno di mancanza di organizzazione e può capitare a chiunque. Ciò che conta è il modo in cui si reagisce e la rapidità con cui si può tornare a essere pienamente operativi. A mio avviso, non esiste una protezione al cento per cento contro un attacco hacker.