Tre aziende su quattro, il 77%, pensano di poter diventare obiettivo di un incidente di sicurezza informatica diretto alle reti del controllo industriale, mentre una percentuale di poco inferiore, il 65%, pensa che ci sia una più alta probabilità di rischio per la sicurezza ICS con l’introduzione dell’IoT. Sono questi, secondo il report, “State of Industrial Cybersecurity 2018”, elaborato da Kaspersky Lab, i punti deboli di un processo di digitalizzazione sempre più spinta che, se non accompagnata da adeguate strategie di sicurezza, rischia di mettere in difficoltà molte aziende.
I pericoli spesso restano quelli tradizionali, ramsomware e malware, che arrivano, oltre che dal “fattore umano”, dalla sempre maggiore connettività e dalla diffusione delle soluzioni IoT. Fenomeni che stanno crescendo tra le organizzazioni che si affidano ai sistemi di controllo industriale per le loro operazioni, come Le centrali elettriche, le aziende di produzione o i centri di trattamento delle acque.
I numeri raccolti dallo studio, infatti, sono molto chiari e dimostrano com siano state circa un terzo le aziende che dicono di essere stato colpito da un attacco ransomware nell’ultimo periodo mentre circa il 27% sostiene di aver subito una violazione del proprio sistema di controllo industriale a causa di errori o cattive azioni da parte dei propri dipendenti.
Indice degli argomenti
Cybersecurity, un “buco” nella protezione delle aziende
Le organizzazioni stanno lasciando un “buco” nel modo di affrontare la sicurezza informatica nelle loro reti IT e OT/ICS, spiega il report, e anche se hanno ben presenti i possibili rischi che si associano ad una maggiore digitalizzazione, non stanno mettendo in atto le giuste pratiche di sicurezza informatica per proteggere le loro reti operative.
“Il 51% delle aziende industriali sostiene di non essere stato colpito da alcun incidente informatico – spiega il documento – ma, visto che la metà dei partecipanti alla ricerca lavora nel dipartimento IT delle aziende coinvolte, questo risultato suggerisce che proprio gli IT manager potrebbero non essere a conoscenza degli incidenti avvenuti all’interno dei loro sistemi di controllo industriale, forse perché non mettono in atto un approccio unificato al problema della sicurezza informatica globale della loro organizzazione”.
Le conseguenze degli attacchi informatici
Si tratta di attacchi che potrebbero portare a conseguenze catastrofiche per le aziende, dai danni ai prodotti, alla perdita della fiducia da parte dei clienti e di opportunità commerciali, persino danni a livello ambientale e cali nella produzione in uno o più stabilimenti.
Tra quelli che hanno subito almeno un incidente informatico al proprio sistema di controllo industriale negli ultimi 12 mesi, il 20% afferma che il danno economico alla propria attività è cresciuto, fornendo un ulteriore incentivo per gli investimenti in migliori sistemi di cybersecurity.
Calano gli attacchi mirati ma resta l’incognita del fattore umano
Malgrado la consapevolezza in aumento e gli investimenti in sicurezza IT avanzata, i sistemi OT delle varie organizzazioni industriali restano ancora uno dei punti deboli, dove si registrano attacchi malware tradizionali o di massa. “Mentre si è registrato un aumento della preoccupazione rispetto al rischio di attacchi mirati – spiega il report – quasi i due terzi (il 64%) delle aziende interpellate dichiarano di aver subito almeno un attacco o tramite malware o tramite virus tradizionali negli ultimi 12 mesi sul proprio ICS”.
“Il 30% delle aziende dice di essere stato colpito da un attacco ransomware e un quarto (27%) di aver subito una violazione del proprio sistema di controllo industriale a causa di errori e cattive azioni da parte dei propri dipendenti. Gli attacchi mirati che hanno colpito il settore nel 2018 interessano solo il 16% (in calo rispetto al 36% registrato nel 2017). Questo dato suggerisce che c’è una certa differenza tra la preoccupazione rispetto al rischio relativo ad attacchi mirati e lo stato reale delle cose e che le aziende che si affidano agli ICS continuano ad essere vittime anche di minacce più convenzionali, inclusi malware e ransomware, così come di attacchi mirati”.
Lehn: “Sempre più aziende migliorano la cybersecurity”
“Il settore industriale sta adottando sempre più le tendenze digitali, come il cloud e l’IoT, per incrementare ulteriormente l’efficienza – sottolinea Morten Lehn, General Manager Italy di Kaspersky Lab – per questo le sfide che la sicurezza informatica porta con sé, diventano ancora più vitali, proprio per mantenere operativi sistemi critici e lavoro nelle aziende. La buona notizia è che stiamo vedendo un numero sempre maggiore di organizzazioni che sceglie di migliorare la propria politica di cybersecurity, includendo misure ad hoc per salvaguardare le proprie reti di controllo industriale”.
“Questo è un passo che va nella giusta direzione – conclude – ma le azioni devono spingersi ancora più in là per tenere il ritmo della digitalizzazione. Tra queste diventano fondamentali l’aggiornamento dei programmi di risposta ai possibili incidenti, per offrire copertura a specifiche azioni ICS, e l’utilizzo di soluzioni di cybersecurity dedicate per aiutare le imprese a reagire in modo netto alle sfide”,
Le prossime sfide da affrontare: IoT e Cloud
L’introduzione dell’IoT nel mondo della produzione industriale e dei sistemi basati su cloud ha portato la sicurezza a confrontarsi con problematiche ulteriori, un fatto che rappresenta una nuova sfida per le imprese industriali. Per più della metà delle aziende sentite (il 54%), il possibile aumento del rischio determinato da connettività e integrazione di ecosistemi IoT è un importante problema per la sicurezza informatica nel prossimo anno, nonché per la messa in atto di misure per la loro gestione.
Con le aziende che investono sempre più in tecnologie smart e nell’automazione, con l’adozione di un approccio industriale 4.0, la tendenza ad una maggiore connettività e all’IoT può solo crescere. In effetti, quando si parla di implementazione del cloud, scopriamo che il 15% delle organizzazioni industriali utilizza già soluzioni cloud per i propri sistemi di controllo SCADA e che un ulteriore 25% sta pensando di implementarle nei prossimi 12 mesi. Questo porta con sé una forte spinta all’uso del cloud per la gestione ad alto livello delle infrastrutture critiche.
Diventa, quindi, fondamentale che le misure di cybersecurity mantengano il passo con le novità tecnologiche, sviluppando programmi “incident response”, per garantire alle organizzazioni coinvolte che i possibili benefici vadano oltre i rischi. Le aziende devono occuparsi con maggior serietà dei programmi di risposta agli incidenti ICS, per evitare il rischio di gravi danni operativi, economici e reputazionali.
