IL REPORT

Cybersecurity, Kaspersky: “IoT e cloud talloni d’Achille di industria 4.0”

La ricerca sulla sicurezza informatica nel mondo dell’industria: i vantaggi della digital transformation nel manifatturiero sono importanti, ma le aziende devono impegnarsi a migliorare la sicurezza dell’Operational technology. Morten Lehn: “Servono misure ad hoc per salvaguardare le reti di controllo”

Pubblicato il 22 Giu 2018

Industrial-IoT

Man mano che la digital transformation coinvolge le grandi realtà industriali anche nelle fasi di produzione, nelle fabbriche aumenta l’adozione di tecnologie come l’IoT, mentre tutti gli ambienti di Industria 4.0 sono connessi e gestiti da sistemi di controllo industriale (Ics): è il caso ad esempio delle centrali elettriche o dei centri di trattamento delle acque, se si parla di infrastrutture critiche, oltre che dei veri e propri centri di produzione. Ma la digitalizzazione, che di per sé è una grande opportunità per le aziende, porta con sé molti rischi di sicurezza: il 65% delle aziende, ad esempio, ritiene che ci sia una più alta probabilità di rischio per la sicurezza Ics con l’introduzione dell’IoT. E’ quanto emerge dal report “State of industrial cybersecurity 2018”, appena pubblicato da Kaspersky Lab, secondo cui molte organizzazioni vorrebbero migliorare l’efficienza dei loro processi industriali sfruttando le tecnologie più innovative, investendo in soluzioni per la sicurezza delle reti IT ma tralasciando l’Operational Technology (Ot). “Questa inclinazione permette a cyberminacce di base, come ransomware e malware – spiega Kaspersky in una nota – di entrare in azione e colpire”.

Secondo lo studio la convergenza tra il mondo IT e quello dell’Operational Technology portano con sé rischi crescenti e punti di vulnerabilità, che mettono le aziende nella condizione di sentirsi a rischio: il 77% infatti – spiega Kaspersky – ritiene che la propria organizzazione possa diventare obiettivo di un incidente di sicurezza informatica diretto proprio alle reti del controllo industriale.

Uno dei rischi principali che le aziende corrono è che gli IT manager potrebbero non essere a conoscenza degli incidenti avvenuti all’interno dei loro sistemi di controllo industriale, forse perché non mettono in atto un approccio unificato al problema della sicurezza informatica globale della loro organizzazione. Il 48% delle organizzazioni ammette infatti di non avere misure in atto per la rilevazione o il monitoraggio di eventuali attacchi subiti da parte delle loro reti di controllo industriale. “Questi attacchi – prosegue la nota – potrebbero portare a conseguenze catastrofiche, ad esempio: danni ai prodotti, perdita della fiducia da parte dei clienti e di opportunità commerciali, persino danni a livello ambientale e cali nella produzione in uno o più stabilimenti”.

Dal report emerge inoltre che nonostante la consapevolezza in aumento e gli investimenti in sicurezza IT avanzata, i sistemi OT delle organizzazioni industriali sono ancora oggetto di attacchi malware tradizionali o di massa: il 64% delle aziende dice di aver subito almeno un attacco o tramite malware o tramite virus tradizionali negli ultimi 12 mesi sul proprio Ics, e 30% ammette di essere di essere stato colpito da ransomware. Un quarto sostiene infine di aver subito una violazione del proprio sistema di controllo industriale a causa di errori e cattive azioni da parte dei propri dipendenti.

“Il settore industriale sta adottando sempre più le tendenze digitali, come il cloud e l’IoT, per incrementare ulteriormente l’efficienza – afferma Morten Lehn, general manager Italy di Kaspersky Lab – Per questo l’importanza e le sfide che la sicurezza informatica porta con sé diventano ancora più vitali, proprio per mantenere operativi sistemi critici e lavoro nelle aziende. La buona notizia è che stiamo vedendo un numero sempre maggiore di organizzazioni che sceglie di migliorare la propria politica di cybersecurity, includendo misure ad hoc per salvaguardare le proprie reti di controllo industriale. Questo è un passo che va nella giusta direzione, ma le azioni devono spingersi ancora più in là per tenere il ritmo della digitalizzazione. Tra queste diventano fondamentali l’aggiornamento dei programmi di risposta ai possibili incidenti, per offrire copertura a specifiche azioni Ics, e l’utilizzo di soluzioni di cybersecurity dedicate per aiutare le imprese a reagire in modo netto alle sfide”.

Infine, man mano che l’IoT e i sistemi basati sul cloud prenderanno piede, per più della metà delle aziende campione il possibile aumento del rischio determinato da connettività e integrazione di ecosistemi IoT è un importante problema per la sicurezza informatica nel prossimo anno, nonché per la messa in atto di misure per la loro gestione. ”È quindi fondamentale  – conclude Kaspersky – che le misure di cybersecurity mantengano il passo con le novità tecnologiche, per garantire alle organizzazioni coinvolte che i possibili benefici vadano oltre i rischi”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati