L’Industrial Cybersecurity è un ambito in continua crescita, da quando la barriera tra Information Technology (IT) e Operational Technology (OT) si è assottigliata anche in virtù di un utilizzo sempre più massivo di dispositivi IoT. Gli Industrial Control System (ICS), cioè i classici sistemi SCADA e PLC utilizzati nei contesti industriali, sono diventati sempre più potenzialmente esposti, come testimoniano da un lato i continui attacchi subiti dai siti di produzione, dall’altro le strategie e gli strumenti per contrastarli. Anche la normativa sta cercando di rispondere allo scenario in cui attualmente aziende, costruttori di macchine e impianti, system integrator e utilizzatori finali si trovano a operare.
Il nuovo Regolamento Macchine Ue, che dovrebbe essere recepito dai paesi membri nel corso del 2023, ne è una chiara dimostrazione. Così come la Direttiva europea NIS 2, che amplia i settori tenuti ad adottare misure tecniche, operative e organizzative idonee e proporzionate per gestire i rischi alla sicurezza di sistemi informatici e reti. La gestione del rischio assume particolare centralità perché l’Industrial Cybersecurity non riguarda esclusivamente la sicurezza di macchine e impianti, ma anche delle persone (Safety). Un cyber attack, infatti, oltre a poter interrompere le linee di produzione, può mettere a repentaglio l’incolumità dei lavoratori.
La ricerca Kaspersky sugli attacchi al settore industriale
Per comprendere l’entità del fenomeno, si possono leggere le statistiche riportate nell’ultimo report dell’ICS CERT di Kaspersky. Nel 2022, secondo quanto si ricava dallo studio, più del 40% dei computer OT è stato colpito da malware. Con riferimento soltanto alla seconda metà del 2022, questi malware appartenevano a 7.684 famiglie diverse all’interno di sistemi per l’automazione industriale, come ad esempio building automation, automotive, oil&gas, energia e ingegneria. Gli attacchi ai settori automobilistico ed energetico hanno rappresentando rispettivamente il 36,9% e il 34,5% di tutti i settori.
Per quanto riguarda i paesi europei in cui sono stati bloccati la maggior parte dei malware nel secondo semestre 2022, il Portogallo si posiziona al primo posto, seguito da Estonia, Lettonia, Spagna e Italia. Il dato allarmante che emerge dal report è l’anomala assenza di variazioni stagionali. Il team di esperti della società russa, infatti, ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo durante le vacanze estive o le ferie invernali. A cui si aggiunge il crescente utilizzo del social engineering, cioè dell’impiego di metodi in cui gli hacker ottengono informazioni personali con l’inganno.
Raccomandazioni per gestire l’Industrial Cybersecurity
Da qui le raccomandazioni in materia di Industrial Cybersecurity da parte di Kaspersky che possono essere così sintetizzate:
- eseguire valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare eventuali problemi;
- effettuare analisi e triage continui sulle minacce come base per un processo efficace di gestione delle vulnerabilità;
- aggiornare tempestivamente i componenti chiave della rete OT aziendale, applicando correzioni e patch di sicurezza o implementando misure di compensazione non appena possibile;
- utilizzare soluzioni di Endpoint Detection and Response (EDR) per il monitoraggio, la raccolta in tempo reale e il rilevamento tempestivo di minacce, nonché per la ricerca e la correzione degli incidenti;
- puntare al potenziamento delle competenze in materia di Industrial Cybersecurity, tramite una formazione dedicata sia ai team che si occupano di sicurezza IT sia al personale OT.
Macchine Protette, appuntamento a Piacenza il 4 aprile
Quest’ultimo aspetto è uno dei punti qualificanti di MindSphere World, comunità globale di aziende e istituti di ricerca fondata nel 2018 da Siemens insieme a 18 società leader del settore industriale che utilizzano la tecnologia Industrial IoT as-a-service realizzata dal colosso tedesco. MindSphere World raduna un’ampia comunità che intende confrontarsi sullo sviluppo di modelli di business, di requisiti tecnici e di regole uniformi per l’uso dei dati. Tra le iniziative che propone, rientrano appuntamenti durante i quali affrontare le questioni chiave dell’universo IoT considerato da diverse angolazioni. Il prossimo si intitola “Macchine Protette, non c’è più safety senza cybersecurity” e si terrà il 4 aprile 2023 negli spazi di Piacenza Fiere.
Sarà un’occasione per accrescere la conoscenza sulla protezione delle infrastrutture industriali e per confrontarsi con i professionisti del settore. Nel corso della giornata saranno analizzati i fattori più importanti sul versante dell’Industrial Cybersecurity: dalle normative del settore al rapporto tra safety e cybersecurity, dall’illustrazione di best practice fino ai suggerimenti su come agire in caso di attacco dal punto di vista tecnico, operativo e legale. All’appuntamento, con inizio alle 9.15 del 4 aprile, è possibile partecipare gratuitamente previa registrazione cliccando qui.