skip to Main Content

I sistemi di controllo industriale (ICS) sono protetti dalle cyber minacce?

I Sistemi Di Controllo Industriale (ICS) Sono Protetti Dalle Cyber Minacce?

I sistemi ICS non subiscono solo cyber attacchi specifici, ma sono vittime anche di azioni non mirate

La campagna ransomware/ransomworm WannaCry e quelle successive hanno posto la luce sulla cyber security dei sistemi di controllo industriale (ICS). Questi sono presi di mira, infatti, non solo con attacchi mirati di hacker come quelli di BlackEnergy o Operation Ghoul. Ma anche da cyber minacce più generiche e non dirette a bersagli specifici. Lo conferma l’episodio di WannaCry che, nonostante sia stato diffuso sul web senza obiettivi certi, ha creato grossi problemi ai sistemi ICS. In alcuni casi causando anche l’interruzione dei processi industriali. Per capire meglio i pericoli e le risposte che i responsabili della sicurezza ICS stanno dando, Kaspersky ha intervistato 359 esperti del settore a livello globale.

Qual è lo stato attuale del settore cyber security ICS

In base a quanto rilevato da Kaspersky, l’83% del campione ritiene di essere pronto ad affrontare un incidente di cyber security ICS. Allo stesso tempo, metà delle aziende intervistate ha subito da uno a cinque incidenti di sicurezza IT negli ultimi 12 mesi e il 4% più di sei. Gli esperti della sicurezza ICS hanno un buona percezione della realtà, ma dubitano che le proprie idee siano condivise da altri: il 31% afferma, infatti,  che la scurezza informatica ICS non sia una priorità dello staff direttivo. Inoltre, si è scoperto che politiche inefficaci costano alle organizzazioni industriali 497.000 dollari in media l’anno. Per la maggior parte delle organizzazioni, i malware convenzionali sono il loro maggior punto debole: il 56% degli intervistati lo considera il vettore più preoccupante. Tanto che nel 2016 la metà del campione ha dovuto ovviare alle conseguenze di malware convenzionali.

I 3 principali incidenti alla cyber security ICS

Per quanto riguarda le conseguenze dei 3 principali incidenti alla cyber security ICS, queste includono danni alla qualità dei prodotti e dei servizi; perdita di informazioni riservate o confidenziali e riduzione o perdita della produzione in una sede. La metà delle aziende intervistate da Kaspersky ha ammesso che fornitori esterni hanno accesso alle proprie reti di controllo industriale, ampliando il perimetro delle cyber minacce. Inoltre, l’81% delle imprese riferisce un aumento nell’uso delle connessioni wireless nella rete industriale. Questo segna la fine di qualsiasi strategia di sicurezza “air gap” realistica.

Le 3 soluzioni adottate e quelle possibili contro le cyber minacce ai ICS

Le soluzioni di cyber security adottate più note, invece,  sono  i 3: antimalware, controllo di rete e controlli d’accesso dei dispositivi. Il 54% del campione sentito da Kaspersky, però, non ha preso in considerazione la possibilità di effettuare scansioni alla ricerca di vulnerabilità e di gestire le patch. Il 41%, invece, rilascia patch una volta al mese o anche con meno frequenza. Ma, come hanno dimostrato WannaCry e i suoi successori, questa strategia non sempre è efficace. A proposito Kaspersky sottolinea che è  necessario comprendere meglio la natura delle minacce e come combatterle. Le strategie di cyber sicurezza industriali attuali non sono efficaci. Le organizzazioni adottano soluzioni, ma non controllano i processi, le indicazioni e la corretta applicazione dei software. Perciò si consiglia di investire nelle persone, aumentando la consapevolezza di questi problemi e facendo capire agli utenti quali sono le minacce e i comportamenti che mettono a rischio l’azienda.

Back To Top