Direttiva NIS 2: l’obbligo di monitoraggio verso i fornitori

Gli attacchi alla supply chain

Per attacco alla supply chain si fa riferimento ad un cyber attacco rivolto verso un fornitore coinvolto nella catena di approvvigionamento di un'azienda. In particolare, possono essere oggetto dell'attacco la componentistica hardware, software, oppure rivolgersi verso altre risorse (comprese quelle umane).

Nel corso degli anni, infatti, a fronte di un netto miglioramento della postura cyber delle grandi imprese, non si è assistito allo stesso processo da parte dei fornitori di questi soggetti i quali sono quindi diventati bersaglio di azioni malevole. Invero, partendo dal presupposto che “una catena è forte quanto il suo anello più debole”, e che le imprese condividono parte del loro patrimonio informativo con i fornitori, appare evidente come attaccare l'anello debole permetta di raggiungere (in)direttamente l'impresa principale. Ne discende, quindi, una chiara estensione della superficie di attacco, posto che sono numerosi i settori che le aziende e le pubbliche amministrazioni possono esternalizzare (si pensi, tra i tanti, alla consulenza legale, al marketing o alla logistica), i quali aumentano esponenzialmente nel caso di aziende che operano nel settore manifatturiero: oltre alle solite funzioni che possono essere affidate in outsourcing, queste devono necessariamente riv...