Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza OT/ICS: la consapevolezza e i timori delle aziende

pittogramma Zerouno

Attualità

Sicurezza OT/ICS: la consapevolezza e i timori delle aziende

Kaspersky Lab affronta da anni, con indagini di mercato e investimenti in ricerca e sviluppo software, il problema delle minacce alle tecnologie operative e ai sistemi di controllo industriali. Con due top manager in Italia ci siamo focalizzati sulle problematiche della convergenza tra ambienti IT e OT

16 Nov 2018

di Riccardo Cervelli

Le aziende industriali non possono più permettersi di non affrontare il tema della cybersecurity delle Operational Technology/Industrial Control System (OT/ICS), fra cui sistemi di automazione SCADA, DCS, PLC, MES e workstation ingegneristiche. Un mondo eterogeneo che fino a pochi anni fa era sufficientemente protetto dall’attività dei cybercriminali, che si limitavano a sferrare attacchi contro i sistemi IT tradizionali. La convergenza fra l’IT e le OT/ICS sta facendo emergere il problema della vulnerabilità della maggior parte di queste ultime tecnologie nei confronti di cyberattacchi mirati a questi target, che possono essere veicolati attraverso le reti IT interne delle aziende (con cui ormai da anni sono integrati), Internet, il cloud, nonché dispositivi utilizzati occasionalmente dagli end-user su sistemi OT/ICS, come le memorie esterne USB.

Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab Italia

“Gli attacchi informatici cui stiamo assistendo in generale – spiega Fabio Sammartino, Head of Pre-Sales presso Kaspersky Lab Italia – si possono dividere in due macrocategorie. La prima è quelle delle minacce più comuni, come i ransomware e i malware più generici. Poi c’è la macrocategoria degli attacchi mirati (targeted threat) – continua Sammartino – che sono di gran lunga oggi quelli più gravi e temuti”. La ragione è che chi li sferra ha studiato a fondo le problematiche di cybersecurity dei sistemi OT/ICS di una determinata azienda o di uno specifico settore industriale o di infrastrutture critiche.

Aziende al bivio su business e sicurezza

“Le aziende produttive – interviene Morten Lehn, General Manager Italy di Kaspersky Lab (vendor che ha messo a punto una soluzione per la protezione di sistemi industriali chiamata KICS, che sta per Kaspersky Industrial CyberSecurity) – si rendono conto dell’aumento dei rischi di sicurezza nei confronti dei loro OT/ICS e ne parlano. Ma poche hanno ancora stanziato dei budget sufficienti per affrontare in modo efficace queste minacce”.

Morten Lehn, General Manager Italy di Kaspersky Lab

Secondo una ricerca condotta da PAC , società di ricerca tedesca che fa parte di CPX Group, per conto di Kaspersky, il 77% delle aziende che utilizzano OT/ICS ritiene di poter diventare obiettivo di cyberattacchi diretti alle reti di controllo industriale, ma solo il 23% è compliant con le normative governative o settoriali che prevedono opportune misure di sicurezza It in questo ambito.

Figura – Industrial Cybersecurity Snapshot 2018Fonte: Kaspersky Lab

Il problema della sicurezza degli Operational Technology/Industrial Control System sta crescendo anche a causa del diffondersi dell’Internet of Things: “L’IoT – sottolinea Sammartino – è un mondo diverso, ma vicino a quello degli OT/ICS”. Secondo la ricerca Kaspersky, il 65% delle aziende industriali intervistate teme infatti che l’emergere dell’IoT aumenti il rischio per la sicurezza delle tecnologie OT/ICS perché stimola un aumento della connettività verso reti IT su cui ormai da tempo viaggiano anche dati per le operation technology, e accresce la digitalizzazione in ambiti in cui sono protagonisti anche i sistemi OT/ICS. Le aziende che utilizzano OT/ICS, sostiene Sammartino, si trovano peraltro davanti a un “bivio”: adottare o no, anche verso le tecnologie OT/ICS, un’evoluzione ispirata a quella che si vede nell’IoT.

Comunque sia, sta il fatto che la convergenza, sempre più profonda fra OT/ICS e IT, suscita nelle aziende industriale molti timori: “Al primo posto – sostiene Lehn – vi è quello di fermi operativi e di cali di produttività. Subito dopo arriva quello di danni d’immagine che possono avere ricadute negative sul business. Altri timori riguardano la possibilità di violare normative e di causare danni a persone o all’ambiente”.

In questo contesto, KICS si presenta come una soluzione dedicata, efficace, flessibile e quindi anche sostenibile. Utilizzando un approccio di framework, KICS consente di mettere in sicurezza OT/ICS con soluzioni e servizi (dalla consulenza alla formazione, dalla cyber intelligence ai managed service da parte di partner certificati) su misura delle tecnologie e dei processi della specifica azienda, del suo settore e della sua dimensione. Sicurezza tanto dal malware generico quanto dai sempre più temibili attacchi mirati.

Riccardo Cervelli

Giornalista

Nato nel 1960, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Argomenti trattati

Personaggi

Fabio Sammartino
Morten Lehn

Approfondimenti

I
IoT
R
Ransomware

Articolo 1 di 4