Circa la metà delle organizzazioni del settore industriale colpite da attacchi alle infrastrutture ha compiuto sforzi per migliorare la sicurezza informatica, ma non sempre dispone di risorse o conoscenze sufficienti per difendersi dalle minacce future. È quanto si evince da The State of Industrial Cybersecurity, l’ultimo studio di Trend Micro.
Gli attacchi cyber all’industria
Nel report di Trend Micro, che ha coinvolto 900 responsabili della sicurezza informatica ICS in Germania, Stati Uniti e Giappone, nei settori manifatturiero, petrolifero ed elettrico, si legge che nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia.
“In tutto il mondo – commenta Gastone Nencini, Country Manager di Trend Micro Italia – assistiamo alla digitalizzazione delle industrie, che vogliono promuovere una crescita sostenibile. Questo processo ha dato origine a una serie di minacce difficili da mitigare e che provocano gravi danni finanziari e reputazionali. La gestione efficace degli ambienti IT e OT, strettamente collegati in rete, richiede un partner esperto che abbia la lungimiranza e le capacità necessarie per fornire la migliore protezione in entrambi gli ambienti”.
Gli effetti
I risultati di questo studio si collocano un anno dopo l’attacco ransomware che ha colpito Colonial Pipeline e che ha avuto come conseguenza lo spegnimento dei sistemi OT per numerosi giorni. Questo ha generato la peggiore crisi di carburante nella costa est degli Stati Uniti. A oggi, è il maggior attacco del suo genere a un’infrastruttura critica.
Le organizzazioni che hanno preso parte allo studio e che hanno subito un’interruzione cyber della loro tecnologia OT e dei sistemi di controllo industriale (ICS), ammettono danni finanziari medi per circa 2,8 milioni di dollari. Le aziende del settore petrolifero e del gas sono le più colpite.
Il 72% delle organizzazioni ha ammesso di aver subito un’interruzione cyber agli ambienti ICS/OT almeno sei volte nel corso dell’ultimo anno.
Questi i risultati principali dello studio il 40% del campione non è riuscito a bloccare l’attacco iniziale, il 48% di coloro che affermano di aver subito delle interruzioni, non sempre apporta miglioramenti per ridurre al minimo i futuri rischi informatici; gli investimenti futuri in sistemi cloud (28%) e implementazioni 5G private (26%) sono i principali fattori che guidano i progetti di cybersecurity.
Inoltre, gli ambienti OT tendono a essere, in media, meno maturi dell’IT in termini di sicurezza basata sul rischio.
L’aumento di cloud, edge e 5G negli ambienti ibridi IT e OT ha, poi, trasformato rapidamente le operazioni e i sistemi industriali. Le organizzazioni devono adeguarsi e adottare misure di sicurezza per proteggere le risorse aziendali. Il miglioramento della visibilità dei rischi e delle minacce è un piccolo primo passo per proteggere il cloud industriale e le reti private.
La risposta di Trend Micro
La piattaforma di cybersecurity unificata di Trend Micro fornisce rilevamento e risposta semplificati, adattabili a ICS e 5G, in grado di proteggere le organizzazioni nel complesso ambiente industriale in cui diverse tecnologie e applicazioni sono integrate per supportare le operazioni aziendali.
