Waldenbuch sarebbe una cittadina tedesca poco conosciuta, se non fosse che dal 1932 è il quartier generale degli impianti di produzione di Alfred Ritter che ha inventato in quell’anno il cioccolato a forma quadrata che è ancora oggi il prodotto più conosciuto dell’azienda.
Ritter Sport impiega circa 1500 dipendenti e le tecnologie di produzione più moderne per soddisfare le richieste di produzione.

Solo nel 2016/2017 gli attacchi informatici, che in quel periodo hanno messo in ginocchio una serie di impianti di produzione di diverse industry, hanno sollecitato l’attenzione dei dirigenti Ritter Sport sul problema della sicurezza. Il management ha valutato i gravi effetti che potrebbe avere l’arresto della produzione a causa di un attacco hacker.

Uno scenario in verità simile a quello di tante altre aziende del comparto e non solo in ambito food, senza contare che già un altro produttore di cioccolato proprio nel giugno del 2017 dovette sospendere la produzione per una settimana, per un attacco.

Ritter Sport - Una fase della lavorazione del cioccolato
Ritter Sport – Una fase della lavorazione del cioccolato

Dagli stabilimenti Ritter Sport escono infatti circa 3 milioni di tavolette ogni giorno e non è facile immaginare fino in fondo le conseguenze di un attacco alla cybersecurity di un’azienda.

Tanto più che oggi il 99,9% degli attacchi è portato in modo automatizzato: si tratta di spyware, ransomware, trojan e botnet autoreplicanti.

Nessuno poi può garantire la sicurezza al 100% e questo è ancora più vero quando l’attacco è studiato e voluto, complesso e mirato. Questa tipologia rappresenta appena lo 0,1 sul totale ma è facile capire che è proprio questa piccola percentuale quella che fa più paura.

Ritter Sport ha preso atto del problema, ha compreso che se il nemico non è un robot, ma un’intelligenza umana potrebbe non essere sufficiente fare affidamento solo sulla tecnologia informatica ed è necessario integrare software intelligente con l’esperienza degli esperti che siano pronti a leggere i fenomeni, e ad inquadrare i problemi, con l’aiuto dell’AI, certo, ma anche con un’elevata competenza e capacità di analisi.

Ritter in sicurezza con F-Secure  

Così, facendo tesoro di una lezione appresa a proprie spese già ad altri, Ritter Sport ha scelto F-Secure e il suo servizio Rapid Detection & Response (RDS) per proteggersi meglio grazie al monitoraggio 24h24 dell’ambiente IT e per rilevare in modo tempestivo le violazioni, così come analizzare le attività sospette, filtrare i falsi positivi, poter disporre di documentazione forense preziosa.
F-Secure assicura a Ritter Sport la segnalazione che un’anomalia è effettivamente una minaccia reale entro 30 minuti.

A novembre del 2017 è effettivamente arrivato un attacco mirato, come era naturale temere, ed F-Secure ha segnalato in nove minuti che non si sarebbe trattato di una “minaccia fantasma”. Una velocità poi migliorata in occasione di un altro incidente a marzo del 2018. 

L’obiettivo primario era una macro di Microsoft Office che causava un comportamento anomalo del sistema. I sensori F-Secure l’hanno rilevata, gli analisti del team F-Secure Rapid Detection & Response (RDS)  hanno identificato l’anomalia e si è appurato che la causa era un’email, vettore frequente di infezioni di ogni tipo, tanto che oltre un terzo degli attacchi è portato sfruttando questa applicazione comunque irrinunciabile.

Come funziona il servizio di rilevamento e risposta di F-Secure
Come funziona il servizio di rilevamento e risposta di F-Secure

Nel 21% dei casi per gli attaccanti è facile sfruttare le vulnerabilità del software, ma nel 34% comunque l’attacco arriva tramite allegati o tecniche sofisticate di phishing.

Anche in questo caso, il servizio RDS di F-Secure con i sensori dislocati a livello di endpoint ha rilevato le anomalie, le ha segnalate, ha messo quindi in allerta i ricercatori e gli esperti F-Secure, che hanno indagato e fornito in tempi rapidissimi la riposta al responsabile della sicurezza Ritter Sport, via telefono, così come via email e con messaggio di semplice testo, accessibili anche quando è stata compromessa la connettività aziendale.

Oggi Ritter Sport si protegge sfruttando anche le potenzialità di F-Secure Business Suite Premium per mettere in sicurezza tutto il proprio parco installato di pc, così come una serie di terminal server Citrix. L’infrastruttura software è stata approntata da un partner di F-Secure BWG Informationssysteme, una scelta, quella di un partner europeo, dettata dal bisogno del rispetto di rigorose policy “no backdoor“. 

Sono 1.000 i terminali connessi, ogni minuto di ogni giorno senza soluzione di continuità. F-Secure ha già dimostrato di poter fare molto meglio di quanto è garantito dagli Sla e per Ritter misurare il ritorno degli investimenti.

Così Michael Jany commenta scelta e soluzione: “Con Business Suite Premium e il servizio Rapid Detection & Response abbiamo raggiunto l’obiettivo di proteggere tutti i nodi e i sistemi dagli attacchi mirati. F-Secure ha già dimostrato sul campo la capacità di poter mantenere quanto promesso e noi abbiamo guadagnato in sicurezza grazie ai loro esperti membri a pieno titolo del nostro team per la sicurezza”.

Insomma… Nessuna “dolce resa”. 

Non perdere tutti gli approfondimenti della Criminal Room

© RIPRODUZIONE RISERVATA