Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Report

Le 4 priorità per difendersi dai Cyberattacchi ai sistemi di produzione

Gli esperti di Kaspersky Lab hanno definito le 4 grandi priorità relative alle possibili minacce rivolte alle realtà industriali. Ampliamento del raggio d’azione degli attacchi; nascita di nuovi interessi da parte dei cybercriminali e dei servizi speciali; sottovalutazione dei livelli di pericolosità delle minacce e scarsa comprensione del panorama delle minacce e la scelta di soluzioni di protezione non all’altezza

05 Gen 2019

L’Industria 4.0 ha aperto tante nuove prospettive di sviluppo digitale per le imprese di produzione ma pone anche nuovi temi in termini di vulnerabilità dei sistemi di produzione. Le realtà industriali si trovano ad affrontare nuove potenziali minacce e sono chiamate a definire delle appropriate strategie di Risk Management Industriale per affrontare anche nuovi rischi.

La collaborazione IT-OT vale anche per la sicurezza

Dopo aver investigato lo scenario delle minacce rivolte alle organizzazioni industriali, l’azienda di sicurezza informatica Kaspersky Lab ha cercato di mettere l’expertise e le soluzioni tecnologiche a disposizione, anche per gli ambienti OT (Operational Technology). Di seguito, le 4 principali sfide che le imprese industriali affronteranno nel 2019 per quanto riguarda la cybersecurity:

  1. L’ampliamento del raggio d’azione degli attacchi

Ci sono diversi fattori che porteranno i cyber criminali, a pianificare e mettere in atto i loro attacchi, ampliando così le possibilità di incidenti. Le industrie di oggi sono caratterizzate da una quantità sempre maggiore di sistemi automatizzati, dalla varietà degli strumenti impiegati, dal numero di organizzazioni e di persone che possono avere accesso – diretto o da remoto – ai sistemi di automazione, dall’emergere di nuovi canali di comunicazione per il monitoraggio e il controllo da remoto tra oggetti che prima si articolavano in modo indipendente.

  1. La nascita di nuovi interessi da parte dei cyber criminali e dei servizi speciali

Alla luce della scarsa profittabilità e della crescita dei possibili rischi derivanti dai cyber attacchi mirati, e quindi, sferrati verso vittime tradizionali, i criminali informatici cercano nuovi obiettivi, come, ad esempio, quelli all’interno delle organizzazioni industriali.

Allo stesso tempo, i servizi speciali di diversi paesi, così come altri gruppi organizzati, spinti da motivi finanziari o da ragioni politiche, interne ed esterne, sono attivamente impegnati nella ricerca e nello sviluppo di nuove tecniche per implementare attacchi terroristici o di spionaggio che hanno come obiettivo proprio le imprese industriali.

Anche il contesto geopolitico di oggi, lo sviluppo dei sistemi di automazione all’interno delle organizzazioni industriali e il passaggio a nuovi processi di gestione, a nuovi modelli di produzione e di attività economica portano ad incidere in modo negativo proprio sulle industrie.

  1. La sottovalutazione dei livelli di pericolosità delle minacce

Proprietari, operatori e dipendenti delle organizzazioni industriali sottostimano i livelli di pericolosità delle minacce. Questo succede a causa della riservatezza sulle questioni relative alla sicurezza informatica; del numero limitato di attacchi mirati ai sistemi di automazione; dell’eccessiva fiducia riposta nei sistemi di protezione in caso di emergenza e della negazione della realtà oggettiva.

  1. La scarsa comprensione del panorama delle minacce e la scelta di soluzioni di protezione non all’altezza

Nell’ambito della cybersecurity industriale, la reportistica professionale relativa agli incidenti di alto profilo, provocati tramite attacchi mirati con obiettivo un numero limitato di vittime, è spesso di difficile comprensione per la maggior parte delle persone e sprovvista di importanti dettagli legati all’ambito OT.

Ciò, addizionato alla mancata necessità di rispondere quotidianamente ad attacchi mirati ai sistemi di controllo automatico, ha dato modo agli sviluppatori di creare soluzioni di sicurezza in grado di proteggere più dagli scenari ipotetici, immaginati dai ricercatori stessi, piuttosto che dalle minacce reali. Questa tendenza rende i sistemi di automazione delle imprese industriali vulnerabili rispetto a possibili attacchi concreti, ad esempio, le campagne di attacco, mirate o casuali, messe in atto dai cyber criminali.

Morten Lehn, General Manager Italy di Kaspersky Lab ha commentato“C’è ancora molta strada da fare, diverse difficoltà da affrontare e problemi da risolvere. Collaborando costantemente con molti ricercatori di altre organizzazioni di sicurezza e alcuni pionieri della ICS security di realtà industriali, siamo arrivati alla conclusione che alcune delle difficoltà riscontrate sono comuni a tutta l’industria. Risolvere alcune di esse è fondamentale per rendere il mondo più sicuro.”

@RIPRODUZIONE RISERVATA

Articolo 1 di 5