Attacchi cyber OT e ICS, quali impatti?

pittogramma Zerouno

News

Attacchi cyber OT e ICS, quali impatti?

Ecco una sintesi dei risultati dello studio Trend Micro sulle minacce cyber agli ambienti industriali

15 Giu 2022

di Redazione

Circa la metà delle organizzazioni del settore industriale colpite da attacchi alle infrastrutture ha compiuto sforzi per migliorare la sicurezza informatica, ma non sempre dispone di risorse o conoscenze sufficienti per difendersi dalle minacce future. È quanto si evince da The State of Industrial Cybersecurity, l’ultimo studio di Trend Micro.

Gli attacchi cyber all’industria

Nel report di Trend Micro, che ha coinvolto 900 responsabili della sicurezza informatica ICS in Germania, Stati Uniti e Giappone, nei settori manifatturiero, petrolifero ed elettrico, si legge che nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia.

WHITEPAPER
CyberWar Russia-Ucraina: scenario e impatto sulle aziende italiane ed europee
Sicurezza
Cybersecurity

“In tutto il mondo – commenta Gastone Nencini, Country Manager di Trend Micro Italia – assistiamo alla digitalizzazione delle industrie, che vogliono promuovere una crescita sostenibile. Questo processo ha dato origine a una serie di minacce difficili da mitigare e che provocano gravi danni finanziari e reputazionali. La gestione efficace degli ambienti IT e OT, strettamente collegati in rete, richiede un partner esperto che abbia la lungimiranza e le capacità necessarie per fornire la migliore protezione in entrambi gli ambienti”.

Gli effetti

I risultati di questo studio si collocano un anno dopo l’attacco ransomware che ha colpito Colonial Pipeline e che ha avuto come conseguenza lo spegnimento dei sistemi OT per numerosi giorni. Questo ha generato la peggiore crisi di carburante nella costa est degli Stati Uniti. A oggi, è il maggior attacco del suo genere a un’infrastruttura critica.

Le organizzazioni che hanno preso parte allo studio e che hanno subito un’interruzione cyber della loro tecnologia OT e dei sistemi di controllo industriale (ICS), ammettono danni finanziari medi per circa 2,8 milioni di dollari. Le aziende del settore petrolifero e del gas sono le più colpite.

Il 72% delle organizzazioni ha ammesso di aver subito un’interruzione cyber agli ambienti ICS/OT almeno sei volte nel corso dell’ultimo anno.

Questi i risultati principali dello studio il 40% del campione non è riuscito a bloccare l’attacco iniziale, il 48% di coloro che affermano di aver subito delle interruzioni, non sempre apporta miglioramenti per ridurre al minimo i futuri rischi informatici; gli investimenti futuri in sistemi cloud (28%) e implementazioni 5G private (26%) sono i principali fattori che guidano i progetti di cybersecurity.

Inoltre, gli ambienti OT tendono a essere, in media, meno maturi dell’IT in termini di sicurezza basata sul rischio.

L’aumento di cloud, edge e 5G negli ambienti ibridi IT e OT ha, poi, trasformato rapidamente le operazioni e i sistemi industriali. Le organizzazioni devono adeguarsi e adottare misure di sicurezza per proteggere le risorse aziendali. Il miglioramento della visibilità dei rischi e delle minacce è un piccolo primo passo per proteggere il cloud industriale e le reti private.

La risposta di Trend Micro

La piattaforma di cybersecurity unificata di Trend Micro fornisce rilevamento e risposta semplificati, adattabili a ICS e 5G, in grado di proteggere le organizzazioni nel complesso ambiente industriale in cui diverse tecnologie e applicazioni sono integrate per supportare le operazioni aziendali.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

R
Ransomware

Articolo 1 di 4