La cybersecurity è da tempo una sfida continua nella supply chain automotive globale e il recente annuncio di Toyota si presta a diversi commenti. Di seguito ospitiamo quello di Rich Armor, attualmente advisor in Nozomi Networks e in passato Ciso di General Motors.
La comunicazione di Toyota
“Lo scorso 28 febbraio, sul sito di Toyota si leggeva: “A causa di un guasto al sistema presso un fornitore nazionale (Kojima Industries Corporation), abbiamo deciso di sospendere l'esercizio di 28 linee in 14 stabilimenti in Giappone martedì 1 marzo (sia il 1° che il 2° turno). Ci scusiamo con i nostri fornitori e clienti per eventuali disagi che ciò potrebbe causare.
Continueremo inoltre a lavorare con i nostri fornitori per rafforzare la catena di approvvigionamento e fare ogni sforzo per consegnare i veicoli ai nostri clienti il prima possibile”.
La notizia ripresa da Reuter riferisce che Toyota Motor Corp è stata costretta a sospenderà l’attività delle fabbriche nazionali lo scorso 1 marzo, perdendo circa 13.000 auto in produzione, dopo che un fornitore di parti in plastica e componenti elettronici è stato colpito da un sospetto cyber attacco.
Reuter riferisce anche che nessuna informazione è stata resa disponibile su chi c'era dietro il possibile attacco o il motivo, indicando anche che l'attacco è avvenuto subito dopo che il Giappone si era unito agli alleati occidentali nel reprimere la Russia dopo aver invaso l'Ucraina, anche se non era chiaro se l'attacco fosse affatto correlato.
Servono requisiti di cybersecurity per le catene di fornitura
“Il Dark Web è stato particolarmente silenzioso su questo attacco finora", commenta Armor. "È possibile che dietro l'attacco ci sia il governo russo o un’organizzazione criminale informatica collegata, ma sembra più un tipico attacco ransomware o condotto in modo opportunistico".
Nello stesso fine settimana, anche Bridgestone Tire ha subito un'interruzione di origine cyber, cosa che può far pensare a un attacco coordinato e legato al settore. Al momento, però, è troppo presto per dire se i due sono collegati.
"La maggior parte dei produttori di apparecchiature del settore hanno decine di migliaia di fornitori delle dimensioni più varie, da aziende Fortune 500 fino a piccole imprese a conduzione familiare, motivo per cui la qualità e la copertura dei controlli di cybersecurity è stata finora quanto meno incostante" afferma Armor.
"Nel mio passato ruolo di Ciso in General Motors avevamo lanciato un'iniziativa attraverso l'Automotive Industry Action Group per sviluppare ed emettere requisiti contrattuali di cybersecurity standard per i fornitori. La sua adozione è migliorata, ma c’è ancora necessità che sia rafforzata”.