Sicurezza OT

Industrial Cybersecurity, quali soluzioni di fronte all’aumento degli attacchi

Il mondo produttivo è sempre più al centro di minacce informatiche che mettono a repentaglio sia la sicurezza degli impianti sia quella delle persone. Ecco perché è necessario adottare misure di protezione idonee e continuare a informarsi tramite quelle iniziative, come ad esempio gli appuntamenti promossi da MindSphere World, che affrontano questo tema

Pubblicato il 12 Mar 2023

Industrial Cybersecurity

L’Industrial Cybersecurity è un ambito in continua crescita, da quando la barriera tra Information Technology (IT) e Operational Technology (OT) si è assottigliata anche in virtù di un utilizzo sempre più massivo di dispositivi IoT. Gli Industrial Control System (ICS), cioè i classici sistemi SCADA e PLC utilizzati nei contesti industriali, sono diventati sempre più potenzialmente esposti, come testimoniano da un lato i continui attacchi subiti dai siti di produzione, dall’altro le strategie e gli strumenti per contrastarli. Anche la normativa sta cercando di rispondere allo scenario in cui attualmente aziende, costruttori di macchine e impianti, system integrator e utilizzatori finali si trovano a operare.

Il nuovo Regolamento Macchine Ue, che dovrebbe essere recepito dai paesi membri nel corso del 2023, ne è una chiara dimostrazione. Così come la Direttiva europea NIS 2, che amplia i settori tenuti ad adottare misure tecniche, operative e organizzative idonee e proporzionate per gestire i rischi alla sicurezza di sistemi informatici e reti. La gestione del rischio assume particolare centralità perché l’Industrial Cybersecurity non riguarda esclusivamente la sicurezza di macchine e impianti, ma anche delle persone (Safety). Un cyber attack, infatti, oltre a poter interrompere le linee di produzione, può mettere a repentaglio l’incolumità dei lavoratori.

La ricerca Kaspersky sugli attacchi al settore industriale

Per comprendere l’entità del fenomeno, si possono leggere le statistiche riportate nell’ultimo report dell’ICS CERT di Kaspersky. Nel 2022, secondo quanto si ricava dallo studio, più del 40% dei computer OT è stato colpito da malware. Con riferimento soltanto alla seconda metà del 2022, questi malware appartenevano a 7.684 famiglie diverse all’interno di sistemi per l’automazione industriale, come ad esempio building automation, automotive, oil&gas, energia e ingegneria. Gli attacchi ai settori automobilistico ed energetico hanno rappresentando rispettivamente il 36,9% e il 34,5% di tutti i settori.

Per quanto riguarda i paesi europei in cui sono stati bloccati la maggior parte dei malware nel secondo semestre 2022, il Portogallo si posiziona al primo posto, seguito da Estonia, Lettonia, Spagna e Italia. Il dato allarmante che emerge dal report è l’anomala assenza di variazioni stagionali. Il team di esperti della società russa, infatti, ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo durante le vacanze estive o le ferie invernali. A cui si aggiunge il crescente utilizzo del social engineering, cioè dell’impiego di metodi in cui gli hacker ottengono informazioni personali con l’inganno.

Raccomandazioni per gestire l’Industrial Cybersecurity

Da qui le raccomandazioni in materia di Industrial Cybersecurity da parte di Kaspersky che possono essere così sintetizzate:

  • eseguire valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare eventuali problemi;
  • effettuare analisi e triage continui sulle minacce come base per un processo efficace di gestione delle vulnerabilità;
  • aggiornare tempestivamente i componenti chiave della rete OT aziendale, applicando correzioni e patch di sicurezza o implementando misure di compensazione non appena possibile;
  • utilizzare soluzioni di Endpoint Detection and Response (EDR) per il monitoraggio, la raccolta in tempo reale e il rilevamento tempestivo di minacce, nonché per la ricerca e la correzione degli incidenti;
  • puntare al potenziamento delle competenze in materia di Industrial Cybersecurity, tramite una formazione dedicata sia ai team che si occupano di sicurezza IT sia al personale OT.

Macchine Protette, appuntamento a Piacenza il 4 aprile

Quest’ultimo aspetto è uno dei punti qualificanti di MindSphere World, comunità globale di aziende e istituti di ricerca fondata nel 2018 da Siemens insieme a 18 società leader del settore industriale che utilizzano la tecnologia Industrial IoT as-a-service realizzata dal colosso tedesco. MindSphere World raduna un’ampia comunità che intende confrontarsi sullo sviluppo di modelli di business, di requisiti tecnici e di regole uniformi per l’uso dei dati. Tra le iniziative che propone, rientrano appuntamenti durante i quali affrontare le questioni chiave dell’universo IoT considerato da diverse angolazioni. Il prossimo si intitola “Macchine Protette, non c’è più safety senza cybersecurity” e si terrà il 4 aprile 2023 negli spazi di Piacenza Fiere.

Sarà un’occasione per accrescere la conoscenza sulla protezione delle infrastrutture industriali e per confrontarsi con i professionisti del settore. Nel corso della giornata saranno analizzati i fattori più importanti sul versante dell’Industrial Cybersecurity: dalle normative del settore al rapporto tra safety e cybersecurity, dall’illustrazione di best practice fino ai suggerimenti su come agire in caso di attacco dal punto di vista tecnico, operativo e legale. All’appuntamento, con inizio alle 9.15 del 4 aprile, è possibile partecipare gratuitamente previa registrazione cliccando qui.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5