Sicurezza OT/ICS: la consapevolezza e i timori delle aziende

pittogramma Zerouno

Attualità

Sicurezza OT/ICS: la consapevolezza e i timori delle aziende

Kaspersky Lab affronta da anni, con indagini di mercato e investimenti in ricerca e sviluppo software, il problema delle minacce alle tecnologie operative e ai sistemi di controllo industriali. Con due top manager in Italia ci siamo focalizzati sulle problematiche della convergenza tra ambienti IT e OT

16 Nov 2018

di Riccardo Cervelli

Le aziende industriali non possono più permettersi di non affrontare il tema della cybersecurity delle Operational Technology/Industrial Control System (OT/ICS), fra cui sistemi di automazione SCADA, DCS, PLC, MES e workstation ingegneristiche. Un mondo eterogeneo che fino a pochi anni fa era sufficientemente protetto dall’attività dei cybercriminali, che si limitavano a sferrare attacchi contro i sistemi IT tradizionali. La convergenza fra l’IT e le OT/ICS sta facendo emergere il problema della vulnerabilità della maggior parte di queste ultime tecnologie nei confronti di cyberattacchi mirati a questi target, che possono essere veicolati attraverso le reti IT interne delle aziende (con cui ormai da anni sono integrati), Internet, il cloud, nonché dispositivi utilizzati occasionalmente dagli end-user su sistemi OT/ICS, come le memorie esterne USB.

Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab Italia

“Gli attacchi informatici cui stiamo assistendo in generale – spiega Fabio Sammartino, Head of Pre-Sales presso Kaspersky Lab Italia – si possono dividere in due macrocategorie. La prima è quelle delle minacce più comuni, come i ransomware e i malware più generici. Poi c’è la macrocategoria degli attacchi mirati (targeted threat) – continua Sammartino – che sono di gran lunga oggi quelli più gravi e temuti”. La ragione è che chi li sferra ha studiato a fondo le problematiche di cybersecurity dei sistemi OT/ICS di una determinata azienda o di uno specifico settore industriale o di infrastrutture critiche.

Aziende al bivio su business e sicurezza

“Le aziende produttive – interviene Morten Lehn, General Manager Italy di Kaspersky Lab (vendor che ha messo a punto una soluzione per la protezione di sistemi industriali chiamata KICS, che sta per Kaspersky Industrial CyberSecurity) – si rendono conto dell’aumento dei rischi di sicurezza nei confronti dei loro OT/ICS e ne parlano. Ma poche hanno ancora stanziato dei budget sufficienti per affrontare in modo efficace queste minacce”.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity
Morten Lehn, General Manager Italy di Kaspersky Lab

Secondo una ricerca condotta da PAC , società di ricerca tedesca che fa parte di CPX Group, per conto di Kaspersky, il 77% delle aziende che utilizzano OT/ICS ritiene di poter diventare obiettivo di cyberattacchi diretti alle reti di controllo industriale, ma solo il 23% è compliant con le normative governative o settoriali che prevedono opportune misure di sicurezza It in questo ambito.

Figura – Industrial Cybersecurity Snapshot 2018Fonte: Kaspersky Lab

Il problema della sicurezza degli Operational Technology/Industrial Control System sta crescendo anche a causa del diffondersi dell’Internet of Things: “L’IoT – sottolinea Sammartino – è un mondo diverso, ma vicino a quello degli OT/ICS”. Secondo la ricerca Kaspersky, il 65% delle aziende industriali intervistate teme infatti che l’emergere dell’IoT aumenti il rischio per la sicurezza delle tecnologie OT/ICS perché stimola un aumento della connettività verso reti IT su cui ormai da tempo viaggiano anche dati per le operation technology, e accresce la digitalizzazione in ambiti in cui sono protagonisti anche i sistemi OT/ICS. Le aziende che utilizzano OT/ICS, sostiene Sammartino, si trovano peraltro davanti a un “bivio”: adottare o no, anche verso le tecnologie OT/ICS, un’evoluzione ispirata a quella che si vede nell’IoT.

Comunque sia, sta il fatto che la convergenza, sempre più profonda fra OT/ICS e IT, suscita nelle aziende industriale molti timori: “Al primo posto – sostiene Lehn – vi è quello di fermi operativi e di cali di produttività. Subito dopo arriva quello di danni d’immagine che possono avere ricadute negative sul business. Altri timori riguardano la possibilità di violare normative e di causare danni a persone o all’ambiente”.

In questo contesto, KICS si presenta come una soluzione dedicata, efficace, flessibile e quindi anche sostenibile. Utilizzando un approccio di framework, KICS consente di mettere in sicurezza OT/ICS con soluzioni e servizi (dalla consulenza alla formazione, dalla cyber intelligence ai managed service da parte di partner certificati) su misura delle tecnologie e dei processi della specifica azienda, del suo settore e della sua dimensione. Sicurezza tanto dal malware generico quanto dai sempre più temibili attacchi mirati.

Riccardo Cervelli

Giornalista

Nato nel 1960, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Argomenti trattati

Personaggi

Fabio Sammartino
Morten Lehn

Approfondimenti

I
IoT
R
Ransomware

Articolo 1 di 4