In questo articolo di Francesco Genchi, Managing Director Italy di Johnson Controls si riflette sulla vulnerabilità dei sistemi IT/OT e su come si stanno muovendo le aziende per contrastare attacchi ransomware sempre più pericolosi per la sicurezza OT.
Storicamente, la sicurezza delle informazioni (InfoSec) non è mai stata una preoccupazione significativa per i sistemi operativi degli edifici, caratterizzati da protocolli proprietari e infrastrutture chiuse con dati limitati. Ma, man mano che sono passati su architetture aperte e interoperabili, sono diventati target per il ransomware, causando costi significativi di bonifica, attacchi cyber-fisici, guasti all’infrastruttura e rischi per i lavoratori.
Gli attacchi OT possono causare danni diffusi, soprattutto quando tra i bersagli ci sono aziende che forniscono servizi essenziali al pubblico e/o hanno un impatto significativo sull’economia, come sanità, servizi pubblici, energia e sicurezza pubblica. Fortunatamente, queste entità stanno correndo al riparo.
Più dati in più luoghi comportano più rischi
Una volta, gli hacker sfruttavano i sistemi IT degli edifici per accedere alle informazioni aziendali e finanziarie riservate. Oggi, i pirati informatici prendono di mira direttamente i sistemi OT, che contengono un ingente quantitativo di device. Ognuno di essi con caratteristiche, configurazioni e informazioni preziose, come dati biometrici, letture della qualità dell’aria nei sistemi HVAC, impostazioni di soppressione degli incendi nei sistemi di sicurezza e dati necessari per rispettare assicurazioni, codici e normative ambientali. Questi sistemi vengono ora presi di mira tramite i ransomware: c’è più guadagno se si colpiscono aziende che, se attaccate, rischiano di vedere i sistemi operativi degli edifici bloccati, la perdita di permessi o la copertura assicurativa o di trovarsi in situazioni che possono avere un impatto sulla safety, come l’arresto dei sistemi di sorveglianza e controllo degli accessi.
Secondo una review di Harvard Business, nel 2020 l’importo pagato dalle aziende agli hacker è cresciuto del 300% rispetto all’anno precedente. Nella scheda informativa del giugno 2021, la Cybersecurity and Infrastructure Security Agency (CISA) ha chiesto di migliorare la sicurezza informatica dei sistemi OT. All’inizio di quest’anno, i ricercatori della società globale di cybersecurity Mandiant hanno rilevato che 1.300 delle 3.000 fughe di dati originate da attacchi ransomware nel 2021 si sono verificate su infrastrutture OT critiche. Tra i recenti attacchi OT si ricordano quelli contro Colonial Pipeline, JBS (il più grande produttore di carne al mondo) e il Dipartimento di Polizia Metropolitana di Washington.
Osservando le conseguenze della pandemia COVID-19, si è evidenziato l’aumento della necessità di effettuare accessi da remoto alla rete. Inoltre, la velocità con cui il cloud, il 5G e le tecnologie di integrazione si stanno diffondendo nell’ambiente costruito ha reso gli hacker più consapevoli delle vulnerabilità dei sistemi OT. Grazie allo smart working, infine, stiamo assistendo all’implementazione di un maggior numero di soluzioni di accesso da remoto e se questi sistemi non vengono configurati correttamente, lasciano la porta aperta agli attacchi ransomware.
Una maggiore consapevolezza porta all’innovazione
La formazione è fondamentale per colmare il divario di conoscenze e la carenza di talenti in materia di cybersecurity necessari per salvaguardare i sistemi e affrontare le sfide di sicurezza derivanti dall’integrazione IT/OT. I corsi di formazione sulla cybersicurezza delle infrastrutture critiche e OT sono ora tra le principali offerte dei fornitori di formazione InfoSec e delle associazioni, tra cui l’International Society of Automation.
Sicurezza OT: quando l’unione fa la forza
Il numero di startup in ambito di sicurezza OT, la collaborazione tra vendor e la richiesta di valutazione da parte di proprietari e operatori di edifici è in continua crescita. Difatti, stiamo assistendo a innovazioni in tutto il mercato della sicurezza OT attraverso acquisizioni, con player che stringono alleanze e proprietari di grandi patrimoni immobiliari che diventano proattivi nel definire le policy di sicurezza OT. Il real estate sta facendo della security una componente chiave del processo di approvvigionamento e i fornitori stanno rispondendo.
Sebbene rimanga un margine significativo per il miglioramento dell’InfoSec, gli esperti di smart-building comprendono il valore dei sistemi aperti e interoperabili, del flusso di dati tra sistemi IT e OT convergenti e delle soluzioni basate su cloud che forniscono analisi dei dati. Gli edifici stanno diventando entità viventi e i dati ci forniscono la visione d’insieme di cui abbiamo bisogno per ottimizzarne la funzionalità e la salute. Se la tecnologia viene implementata con la giusta segmentazione di sicurezza, monitoraggio, controlli e risposta, possiamo preservare le strategie di smart-building e ridurre i rischi
di Francesco Genchi, Managing Director Italy di Johnson Controls