Il ransomware è il nemico giurato dell’Industry 4.0. Crescono infatti le estorsioni e gli attacchi alle supply chain e alle infrastrutture critiche. Lo conferma il report annuale del player globale di sicurezza IIoT 2022 (Industrial Internet of Things) TXOne Networks “Insights Into ICS/OT Cybersecurity. Inoltre, il 94% degli incidenti di IT security impatta anche gli ambienti OT ma nonostante questo, il 70% delle organizzazioni adotta ancora soluzioni IT per proteggere gli ambienti operativi, per i quali servirebbero strategie su misura. Lo studio approfondisce le dinamiche legate alla security nei sistemi di controllo industriale (ICS), come la convergenza tra le tecnologie legate al mondo operativo e informatico (OT e IT), la maggior attenzione normativa, l’aumento del protezionismo commerciale a livello globale e la consapevolezza delle potenziali perdite in caso di attacchi all’ambiente OT.
“Insights Into ICS/OT Cybersecurity 2022” è frutto della collaborazione con Frost & Sullivan e ha coinvolto 300 C-level del settore manifatturiero nei Paesi più all’avanguardia. Lo studio fornisce un’analisi approfondita del panorama attuale delle minacce OT e integra informazioni utili per sviluppare approcci pratici e operativi alla difesa di questi ambienti.
Supply chain sempre più a rischio con il Ransomware-as-a-service
Quando si tratta di cybersecurity, la tecnologia avanza a un ritmo accelerato e imprevedibile e le minacce cybercriminali verso le supply chain e le infrastrutture critiche rimangono all’orizzonte solo per un breve periodo prima di diventare una terribile realtà. I ricercatori TXOne Networks hanno studiato i cambiamenti nel panorama delle minacce ICS/OT, nel momento in cui sono comparse le offerte Ransomware as a Service (RaaS). Servizi completi come Black Basta, Pandora e LockBit 3.0 hanno utilizzato spietate strategie di estorsione multipla che sono probabilmente destinate a perdurare nei settori manifatturiero, energetico, agricolo e sanitario, con un impatto particolarmente significativo nel settore automotive, accelerando così la necessità di soluzioni specifiche e task force per gli ambienti OT.
Scendono in campo anche le forze governative
Lo studio approfondisce anche le normative stabilite dai governi per rafforzare le difese informatiche contro le minacce globali incombenti, nel momento in cui le tensioni geopolitiche continuano a crescere, trasformando pratiche di cybersecurity in leggi nazionali. Inoltre, spiega le forze di mercato che stanno spingendo le organizzazioni a investire nella sicurezza specifica per gli ambienti OT, con quali budget e modalità.
“Negli ambienti ICS/OT esistono molti vincoli imposti dalla progettazione. Affrontare i problemi di sicurezza in queste circostanze richiede un insieme unico di soluzioni e metodi, in antitesi ai soliti approcci del mondo IT”, ha affermato Terence Liu, CEO di TXOne Networks. “Le difese cyber OT-native per gli ambienti ICS/OT stanno diventando sempre più comuni. Con l’evolversi degli ambienti ICS/OT, le nuove tecnologie come l’IIoT, il cloud ibrido e le reti 5G saranno sempre più diffuse e i fornitori di soluzioni innovative si stanno preparando per quel futuro“.