Nel primo semestre del 2023 il 24% dei dispositivi del settore industriale in Italia sono stati colpiti da attacchi malware: è quanto rivela il rapporto ICS Cert di Kaspersky sulle attività rilevate e bloccate dai propri sistemi di sicurezza.
Dal rapporto emergono luci e ombre della gestione della sicurezza dei dispositivi industriali, con alcune buone notizie relative all’andamento delle minacce – in diminuzione dopo il picco registrato nella prima metà del 2022 – e alcuni segnali preoccupanti, come l’incidenza delle minacce nella manifattura
Attacchi che, spiegano gli esperti di Kaspersky, possono essere prevenuti con soluzioni di sicurezza adeguate, ma anche adottando comportamenti corretti.
Indice degli argomenti
L’andamento delle minacce in Italia e nel mondo
Nel primo semestre dell’anno in Italia sono stati rilevati e bloccati oggetti malevoli sul 23,7% dei computer di Industrial Control System (ICS).
Per quanto concerne la natura delle minacce, le soluzioni di sicurezza Kaspersky hanno rilevato e bloccato diversi tipi di malware. Tra queste, le più diffuse nel nostro Paese sono risultate script dannosi e pagine di phishing (9,7%), risorse Internet non segnalate (7,7%) e documenti malevoli (4,5%).
A livello globale, le percentuale di minacce che ha interessato i computer industriali variano significativamente a seconda della regione: in Africa c’è stata l’incidenza più alta con il 40,3%, mentre il Nord-Europa ha registrato quella più bassa con il 14,7%. In particolare, l’Etiopia ha la più alta percentuale di minacce per Paese, con il 53,3%, mentre il Lussemburgo ha riportato la più bassa con il 7,4%.
Si sono registrati cambiamenti anche per quei Paesi che storicamente si sono dimostrati più sicuri davanti agli attacchi informatici. Durante la prima metà del 2023, Australia, Nuova Zelanda, Stati Uniti, Canada, Europa occidentale e settentrionale – tipicamente caratterizzati da bassi livelli di minacce –, hanno registrato un aumento nel numero di computer ICS attaccati.
Nonostante gli incrementi, bisogna sottolineare che questi Paesi mantengono ancora percentuali di minacce relativamente basse, rispetto agli altri. L’aumento delle minacce può essere attribuito principalmente al blocco delle risorse Internet negate e degli script dannosi, comunemente trasmessi via Internet e via e-mail.
Inoltre, il rilevamento di spyware ha mostrato una crescita considerevole in queste aree.
Per quanto riguarda l’Europa occidentale, il settore manufatturiero risulta essere il più colpito (17,4%), seguito da quello dell’energia (16,2%) ed oil&gas (12,2%).
Come proteggere i dispositivi OT dalle minacce informatiche: i consigli di Kaspersky
Per proteggere i propri computer OT dalle diverse minacce, gli esperti di Kaspersky consigliano di:
- effettuare regolari valutazioni di sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di sicurezza
- stabilire costanti valutazioni delle vulnerabilità e triage come base per un efficace processo di gestione delle vulnerabilità. Soluzioni dedicate possono essere un valido aiuto e una fonte di informazioni non del tutto disponibili pubblicamente
- eseguire aggiornamenti programmati per i componenti chiave della rete OT dell’azienda e applicare correzioni e patch di sicurezza o implementare misure di compensazione, fondamentali per prevenire un incidente grave, che potrebbe provocare danni economici a causa dell’interruzione del processo produttivo
- utilizzare soluzioni EDR (Endpoint Detection and Response) per il rilevamento tempestivo minacce sofisticate, analisi e risoluzioni degli incidenti
- migliorare la reazione di fronte a tecniche dannose nuove e avanzate sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per i team di responsabili della sicurezza IT e per il personale OT è fondamentale per raggiungere questo obiettivo.
“Per le organizzazioni industriali, la cybersecurity è diventata una questione di tutela degli investimenti e di garanzia di resilienza degli asset principali”, spiega Evgeny Goncharov, Head of Kaspersky ICS Cert.
“I dati emersi dalla nostra analisi degli attacchi al settore industriale offrono insight interessanti sull’evoluzione del panorama delle minacce nei diversi settori. Le aziende che comprendono questi rischi possono prendere decisioni consapevoli, distribuire meglio le risorse, e rafforzare efficacemente le proprie difese. In questo modo, non solo proteggono i propri profitti, ma contribuiscono a un ecosistema digitale più sicuro per tutti”, aggiunge.