La cybersecurity nelle industrie: tutti i punti deboli tra mondo IoT e malware
La convergenza tra il mondo IT e quello dell’Operational Technology (OT), la maggior connettività dell’OT alle reti esterne e il crescente numero di dispositivi IoT ad uso industriale stanno contribuendo a migliorare l’efficienza dei processi nelle industrie. Tuttavia, queste tendenze portano con loro crescenti rischi e diversi punti di vulnerabilità, facendo sì che le organizzazioni industriali si sentano sempre più a rischio: oltre i tre quarti (il 77%) delle aziende ritiene che la propria organizzazione possa diventare obiettivo di un incidente di sicurezza informatica diretto proprio alle reti del controllo industriale.
Le organizzazioni stanno lasciando un “buco” nel modo di affrontare la sicurezza informatica nelle loro reti IT e OT/ICS. Anche se hanno ben presenti i possibili rischi che si associano ad una maggiore digitalizzazione, non stanno mettendo in atto le giuste pratiche di sicurezza informatica per proteggere le loro reti operative. Il 51% delle aziende industriali sostiene di non essere stato colpito da alcun incidente informatico nell’ultimo anno. Dal momento che la metà dei partecipanti alla ricerca di Kaspersky Lab lavora nel dipartimento IT delle aziende coinvolte, questo risultato suggerisce che proprio gli IT manager potrebbero non essere a conoscenza degli incidenti avvenuti all’interno dei loro sistemi di controllo industriale (ICS), forse perché non mettono in atto un approccio unificato al problema della sicurezza informatica globale della loro organizzazione. Il margine per una miglior integrazione tra IT e OT a livello di cybersecurity, però, esiste. Lo testimonia l’ammissione fatta dal 48% delle organizzazioni riguardo al fatto di non avere misure in atto per la rilevazione o il monitoraggio di eventuali attacchi subiti da parte delle loro reti di controllo industriale.
Questi attacchi potrebbero portare a conseguenze catastrofiche, ad esempio: danni ai prodotti, perdita della fiducia da parte dei clienti e di opportunità commerciali, persino danni a livello ambientale e cali nella produzione in uno o più stabilimenti. Tra quelli che hanno subito almeno un incidente informatico al proprio sistema di controllo industriale negli ultimi 12 mesi, il 20% afferma che il danno economico alla propria attività è cresciuto, fornendo un ulteriore incentivo per gli investimenti in migliori sistemi di cybersecurity.
Percezione del rischio contro realtà e violazioni a causa di errori da parte dei dipendenti
Malgrado la consapevolezza in aumento e gli investimenti in sicurezza IT avanzata, i sistemi OT delle varie organizzazioni industriali sono ancora oggetto di attacchi malware tradizionali o di massa. Mentre si è registrato un aumento della preoccupazione rispetto al rischio di attacchi mirati, quasi i due terzi (il 64%) delle aziende interpellate dichiarano di aver subito almeno un attacco o tramite malware o tramite virus tradizionali negli ultimi 12 mesi sul proprio ICS. Il 30% delle aziende dice di essere stato colpito da un attacco ransomware e un quarto (27%) di aver subito una violazione del proprio sistema di controllo industriale a causa di errori e cattive azioni da parte dei propri dipendenti. Gli attacchi mirati che hanno colpito il settore nel 2018 interessano solo il 16% (in calo rispetto al 36% registrato nel 2017). Questo dato suggerisce che c’è una certa differenza tra la preoccupazione rispetto al rischio relativo ad attacchi mirati e lo stato reale delle cose e che le aziende che si affidano agli ICS continuano ad essere vittime anche di minacce più convenzionali, inclusi malware e ransomware, così come di attacchi mirati.
“Il settore industriale sta adottando sempre più le tendenze digitali, come il cloud e l’IoT, per incrementare ulteriormente l’efficienza; per questo l’importanza e le sfide che la sicurezza informatica porta con sé diventano ancora più vitali, proprio per mantenere operativi sistemi critici e lavoro nelle aziende. La buona notizia è che stiamo vedendo un numero sempre maggiore di organizzazioni che sceglie di migliorare la propria politica di cybersecurity, includendo misure ad hoc per salvaguardare le proprie reti di controllo industriale. Questo è un passo che va nella giusta direzione, ma le azioni devono spingersi ancora più in là per tenere il ritmo della digitalizzazione. Tra queste diventano fondamentali l’aggiornamento dei programmi di risposta ai possibili incidenti, per offrire copertura a specifiche azioni ICS, e l’utilizzo di soluzioni di cybersecurity dedicate per aiutare le imprese a reagire in modo netto alle sfide”, afferma Morten Lehn, General Manager Italy di Kaspersky Lab.
Le prossime sfide da affrontare: IoT e Cloud
L’introduzione dell’IoT nel mondo della produzione industriale e dei sistemi basati su cloud ha portato la sicurezza a confrontarsi con problematiche ulteriori, un fatto che rappresenta una nuova sfida per le imprese industriali. Per più della metà delle aziende sentite (il 54%), il possibile aumento del rischio determinato da connettività e integrazione di ecosistemi IoT è un importante problema per la sicurezza informatica nel prossimo anno, nonché per la messa in atto di misure per la loro gestione.
Con le aziende che investono sempre più in tecnologie smart e nell’automazione, con l’adozione di un approccio industriale 4.0, la tendenza ad una maggiore connettività e all’IoT può solo crescere. In effetti, quando si parla di implementazione del cloud, scopriamo che il 15% delle organizzazioni industriali utilizza già soluzioni cloud per i propri sistemi di controllo SCADA e che un ulteriore 25% sta pensando di implementarle nei prossimi 12 mesi. Questo porta con sé una forte spinta all’uso del cloud per la gestione ad alto livello delle infrastrutture critiche.
È quindi fondamentale che le misure di cybersecurity mantengano il passo con le novità tecnologiche, per garantire alle organizzazioni coinvolte che i possibili benefici vadano oltre i rischi. Le aziende devono occuparsi con maggior serietà dei programmi di risposta agli incidenti ICS, per evitare il rischio di gravi danni operativi, economici e reputazionali. Solo sviluppando uno specifico programma “incident response” e utilizzando soluzioni di cybersecurity dedicate per gestire la complessa natura degli ecosistemi industriali connessi e distribuiti, le aziende potranno tenere al sicuro i servizi, i prodotti, i clienti e il loro ambiente produttivo.
Questi e altri dati sono contenuti nel nuovo report di Kaspersky Lab, dal titolo “State of Industrial Cybersecurity 2018”.