Convinta che la cybersecurity riguardi sempre di più anche le aziende del manufatturiero, e in generale industriale, Axitea considera necessario che tutte le aziende dotate di sistemi di controllo implementino un modello di business resilience che comprenda anche la gestione del rischio cyber.
Il Global Security Provider italiano si rifà ai dati del recente rapporto Allianz Risk Barometer 2019, secondo cui, in Italia, i principali rischi percepiti sono l’interruzione di attività (al 1° posto con il 47% delle risposte), le minacce cyber e le catastrofi naturali (entrambi al 2° con il 38% delle risposte). Se due elementi su tre possono apparire naturali in ottica aziendale, il report conferma che il rischio da cyberattacco è diventato una delle principali preoccupazioni anche per le imprese industriali.
Già nel 2010 la diffusione di Stuxnet (virus informatico appositamente creato e diffuso dal Governo statunitense in collaborazione col governo israeliano, con lo scopo di sabotare la centrale nucleare iraniana di Natanz) aveva evidenziato la vulnerabilità dei sistemi di controllo industriale, anche quelli protetti tramite il completo isolamento da Internet. Purtroppo, ancora oggi, molte aziende manifatturiere ritengono che i propri sistemi di controllo industriale siano sicuri proprio per via dell’isolamento fisico e/o logico dalla rete dei sistemi informativi o per la diffusione di sistemi operativi diversi dal più vulnerabile Windows.
In realtà, i casi di attacco contro i sistemi di controllo industriale sono continui e costanti da diverso tempo. Nonostante i principali siano probabilmente riconducibili ad azioni state-sponsored dirette verso target di rilevanza nazionale (come ad esempio nel caso della rete elettrica dell’Ucraina), la diffusione del malware impiegato ha impattato molte aziende del tutto estranee all’obiettivo specifico. Ciò avviene perché un malware, una volta rilasciato, si diffonde in modo incontrollabile attraverso molteplici vettori secondari causando danni significativi.
Da qui la riflessione di Marco Bavazzano, CEO di Axitea, secondo cui: «Una componente fondamentale del modello è la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace e immediato alla propagazione per ridurre l’impatto degli incidenti».
Il ricorso a Security provider qualificati in grado di fornire servizi di Security Operation Center as a service rappresenta la scelta ottimale per molte realtà impossibilitate a sostenere in proprio gli ingenti investimenti necessari per dotarsi delle tecnologie, delle competenze specialistiche e degli aggiornamenti continui che consentono una gestione efficace (ossia proattiva) delle minacce.