L’efficienza che deriva dalla convergenza tra i mondi IT e OT e dalla diffusione dell’IIoT si scontra sempre più con le preoccupazioni per la cybersecurity.
Nel nuovo report Kaspersky Lab, “State of Industrial Cybersecurity 2018” emerge che le imprese stanno investendo in soluzioni per la sicurezza delle reti IT, tralasciando l’Operational Technology(OT). Questa inclinazione permette a cyberminacce di base, come ransomware e malware, di entrare in azione e colpire.
Oltre i tre quarti (il 77%) delle aziende ritiene che la propria organizzazione possa diventare obiettivo di un incidente di sicurezza informatica diretto proprio alle reti del controllo industriale.
Serve un approccio globale alla cybersecurity
Le organizzazioni stanno lasciando un “buco” nel modo di affrontare la sicurezza informatica nelle loro reti IT e OT/Ics. Anche se hanno ben presenti i possibili rischi che si associano ad una maggiore digitalizzazione, non stanno mettendo in atto le giuste pratiche di sicurezza informatica per proteggere le loro reti operative.
Il 51% delle aziende industriali sostiene di non essere stato colpito da alcun incidente informatico nell'ultimo anno. Dal momento che la metà dei partecipanti alla ricerca di Kaspersky Lab lavora nel dipartimento IT delle aziende coinvolte, questo risultato suggerisce che proprio gli IT manager potrebbero non essere a conoscenza degli incidenti avvenuti all'interno dei loro sistemi di controllo industriale (Ics), forse perché non mettono in atto un approccio unificato al problema della sicurezza informatica globale della loro organizzazione.
Il margine per una miglior integrazione tra IT e OT a livello di cybersecurity, però, esiste. Lo testimonia l’ammissione fatta dal 48% delle organizzazioni riguardo al fatto di non avere misure in atto per la rilevazione o il monitoraggio di eventuali attacchi subiti da parte delle loro reti di controllo industriale.
Questi attacchi potrebbero portare a conseguenze catastrofiche, ad esempio: danni ai prodotti, perdita della fiducia da parte dei clienti e di opportunità commerciali, persino danni a livello ambientale e cali nella produzione in uno o più stabilimenti.
Tra quelli che hanno subito almeno un incidente informatico al proprio sistema di controllo industriale negli ultimi 12 mesi, il 20% afferma che il danno economico alla propria attività è cresciuto, fornendo un ulteriore incentivo per gli investimenti in migliori sistemi di cybersecurity.
Calano gli attacchi mirati ma non la percezione del rischio
Malgrado la maggior consapevolezza e gli investimenti in sicurezza IT avanzata, i sistemi OT delle varie organizzazioni industriali sono ancora oggetto di attacchi malware tradizionali o di massa.
Mentre si è registrato un aumento della preoccupazione rispetto al rischio di attacchi mirati, quasi i due terzi (il 64%) delle aziende interpellate dichiarano di aver subito almeno un attacco o tramite malware o tramite virus tradizionali negli ultimi 12 mesi sul proprio Ics.
Il 30% delle aziende dice di essere stato colpito da un attacco ransomware e un quarto (27%) di aver subito una violazione del proprio sistema di controllo industriale a causa di errori e cattive azioni da parte dei propri dipendenti.
Gli attacchi mirati che hanno colpito il settore nel 2018 interessano solo il 16% (in calo rispetto al 36% registrato nel 2017). Questo dato suggerisce che c’è una certa differenza tra la preoccupazione rispetto al rischio relativo ad attacchi mirati e lo stato reale delle cose e che le aziende che si affidano agli Ics continuano ad essere vittime anche di minacce più convenzionali, inclusi malware e ransomware, così come di attacchi mirati.
Le prossime sfide da affrontare: IoT e Cloud
L'introduzione dell’IoT nel mondo della produzione industriale e dei sistemi basati su cloud ha portato la sicurezza a confrontarsi con problematiche ulteriori, un fatto che rappresenta una nuova sfida per le imprese industriali.
Per più della metà delle aziende sentite (il 54%), il possibile aumento del rischio determinato da connettività e integrazione di ecosistemi IoT è un importante problema per la sicurezza informatica nel prossimo anno.
Aumenterà anche l’uso del cloud per la gestione ad alto livello delle infrastrutture critiche. Il 15% delle organizzazioni industriali utilizza già soluzioni cloud per i propri sistemi di controllo Scada e un ulteriore 25% sta pensando di implementarle nei prossimi 12 mesi.
Soluzioni di cybersecurity aggiornate
È quindi fondamentale che le misure di cybersecurity mantengano il passo con le novità tecnologiche, per garantire alle organizzazioni coinvolte che i possibili benefici vadano oltre i rischi.
Le aziende devono occuparsi con maggior serietà dei programmi di risposta agli incidenti Ics, per evitare il rischio di gravi danni operativi, economici e reputazionali.
Solo sviluppando uno specifico programma “incident response” e utilizzando soluzioni di cybersecurity dedicate per gestire la complessa natura degli ecosistemi industriali connessi e distribuiti, le aziende potranno tenere al sicuro i servizi, i prodotti, i clienti e il loro ambiente produttivo.
