Si è tenuto online il webinar di Kaspersky dal titolo “Sicurezza delle infrastrutture industriali, priorità per la continuità produttiva”. Durante l’evento sono stati approfonditi gli scenari attuali e il futuro delle minacce informatiche, a livello globale e italiano, ed è stata presentata Kaspersky Industrial CyberSecurity (KICKS), la piattaforma di cybersecurity OT integrata a livello nativo per reti industriali, controller e sicurezza degli endpoint.
Statistiche e minacce 2023 nel settore industriale
L’evento è iniziato con una panoramica delle minacce informatiche nel settore manifatturiero da parte di Marco Di Costanzo, Security Researcher, Kaspersky ICS CERT Team, che ha presentato i dati delle ricerche di Kaspersky a livello globale e italiano.
Marco Di Costanzo ha iniziato il suo intervento concentrandosi sull’andamento delle sorgenti d’attacco bloccate dal suo team in Italia, partendo dai dati statistici raccolti tra i computer OT (server SCADA, server di archiviazione dati, HMI, workstation mobili o fisse) protetti dai prodotti Kaspersky.
“Le tattiche degli attaccanti per diffondere il malware sono cambiate”, afferma il Security Researcher di Kaspersky presentando i dati statistici della ricerca. “La sorgente di attacco più diffusa in Italia, nel secondo semestre del 2023, è Internet e diminuisce, invece l’email client. Il modo tradizionale di allegare un file malevolo alla mail, dunque, sta diventando sempre meno efficace e, probabilmente, ha indotto i cybercriminali ad adottare altre strategie”.
Tipologia di minacce bloccate in Italia
La minaccia più diffusa all’interno delle reti OT, secondo i dati di Kaspersky, è il phishing. Il ransomware risulta statisticamente in diminuzione, perché è l’ultima fase della killchain del malware utilizzato dagli attaccanti per colpire un’azienda (la situazione è diversa se viene considerata la situazione del Sud Europa). I prodotti Kaspersky, infatti, bloccano la minaccia all’inizio, ovvero nella fase di ricezione del phishing o del Trojan che, nel nostro Paese, rappresenta lo spyware più diffuso.
“L’attaccante, per arrivare ad installare un ransomware, inizia il proprio attacco con un’email di phishing, al fine di rubare una qualsiasi credenziale. La fase successiva è l’installazione di una phishing page o di un Trojan che compromette il sistema e, infine, ci sarebbe l’installazione del ransomware. In realtà grazie ai nostri sistemi in grado di intercettare la minaccia sul nascere, solo raramente le nostre soluzioni sono chiamate a bloccare anche i ransomware”, prosegue Marco Di Costanzo, Security Researcher, Kaspersky ICS CERT Team.
Come Kaspersky aiuta le aziende
Il webinar di Kaspersky dedicato alla sicurezza delle infrastrutture aziendali, prosegue con la presentazione, da parte di Simone Mulattieri, Senior Presales Manager di Kaspersky, della piattaforma KICKS.
Il manager ha esordito parlando dell’imminente attuazione della direttiva NIS 2.0 (entro il 17 ottobre 2024), entrata già in vigore nel 2023 per allargare i perimetri di sicurezza e adeguare i livelli di cybersecurity alle attuali minacce, che diventano sempre più evolute e pericolose.
“Il portafoglio Kaspersky aiuta le aziende industriali a mitigare e bloccare gli attacchi, evitando così di fermare la produzione”, afferma Simone Mulattieri, Senior Presales Manager di Kaspersky. “Lo scopo del NIS 2.0 è quello di portare delle misure di sicurezza adeguate e avere dei processi ben definiti anche per quelle che sono le risposte agli incidenti e le comunicazioni degli incidenti stessi”.
Per aiutare le aziende ad adeguarsi alle normative del NIS 2.0, Kaspersky offre:
- Gestione degli incidenti
- Formazione per operatori, OT manager e Decision Manager
- Efficaci misure di cybersecurity
- Gestione dei rischi e controllo delle vulnerabilità
Kaspersky presenta KICKS
Kaspersky aiuta le aziende a proteggere gli ambienti IT e OT, che sono sempre più convergenti, ma la protezione deve essere differenziata perché esigenze e protocolli sono diversi.
Il cuore del portfolio di Kaspersky è Kaspersky Industrial CyberSecurity (KICKS), la piattaforma nativa rivolta al mondo industriale e che abbraccia tre componenti:
- Managed Platform: Una soluzione di gestione centralizzata per l’orchestrazione della sicurezza dell’intera infrastruttura IT e OT, con una mappa di tutte le risorse distribuite geograficamente arricchita con eventi, analisi degli incidenti e altro ancora.
- KICKS for Nodes: Kaspersky protegge gli endpoint industriali (nodes) dove ci sono sistemi operativi che possono essere utilizzati dagli attaccanti come veicoli per compiere degli attacchi. L’endpoint all-in-one creato da Kaspersky ha funzionalità evolute ed è installabile su Windows, Linux ed è disponibile anche una versione “portable”. L’endpoint è compatibile con i player di soluzioni di automazione industriale. È possibile configurare questi componenti in modalità di prevenzione delle minacce o in modalità di solo rilevamento. Questo approccio è ideale per le macchine obsolete a basse prestazioni, che richiedono la massima potenza di elaborazione disponibile.
- KICKS for Networks: è una “sonda” che viene posizionata nella rete OT e consente il rilevamento, in modo precoce, di anomalie e intrusioni all’interno delle reti ICS e garantisce che vengano presi i provvedimenti necessari per evitare qualsiasi impatto negativo sui processi industriali. Una soluzione non vincolata a livello di appliance che consente al cliente di scegliere il proprio fornitore di fiducia per le appliance informatiche industriali. L’interfaccia KICS for Networks visualizza un dashboard live e una mappa di rete per l’utilizzo di risorse ed eventi di sicurezza.
