Una nuova ricerca sulla sicurezza informatica OT e ICS rileva una crescita dei cyberattacchi contro le infrastrutture critiche e che gruppi affiliati agli stati ne sono responsabili per quasi il 60%.
Condotto da Cyentia Institute, uno studio globale commissionato da Rockwell Automation ha analizzato 122 eventi di cybersecurity che includevano una compromissione diretta a livello di OT e ICS. Parliamo, dunque, di operation technology e/o del sistema di controllo industriale. Lo stesso studio ha, quindi, raccolto ed esaminato quasi 100 data point per ciascun incidente.
Aumentano gli attacchi OT e ICS e hanno come obiettivo infrastrutture critiche
Ne è emerso che quasi il 60% degli attacchi informatici contro il settore industriale fa capo ad attori affiliati agli stati e spesso è involontariamente abilitato da personale interno (circa il 33% delle volte). Questo dato è corroborato da altre ricerche di settore che dimostrano come gli incidenti di sicurezza OT e ICS stiano aumentando. Questo sia in termini di volume sia di frequenza.
“Energia, produzione critica, trattamento delle acque e impianti nucleari sono tra i tipi di settori infrastrutturali critici, oggetto di attacchi nella maggior parte degli incidenti segnalati“, ha dichiarato Mark Cristiano, commercial director of Global Cybersecurity Services di Rockwell Automation. “Prevedendo che normative e standard più severi per la segnalazione degli attacchi alla sicurezza informatica OT e ICS diventeranno comuni, il mercato può aspettarsi di acquisire preziose informazioni sulla natura e la gravità degli attacchi. Ma anche sulle difese necessarie per prevenirli in futuro“.
In base agli incidenti analizzati, i risultati chiave includono:
- Gli incidenti relativi alla sicurezza informatica OT e ICS degli ultimi tre anni hanno già superato il numero totale riportato tra il 1991e il 2000.
- Gli autori delle minacce si concentrano maggiormente sul settore energetico (39% degli attacchi), oltre tre volte di più rispetto ai settori verticali più frequentemente attaccati, ovvero il settore manifatturiero critico (11%) e i trasporti (10%).
- Il Phishing rimane la tecnica di attacco più popolare (34%), sottolineando l’importanza delle tattiche di cybersecurity come la segmentazione, l’air gapping, la formazione su Zero Trust e consapevolezza della sicurezza per mitigare i rischi.
- In oltre la metà degli incidenti OT e ICS, sono stati presi di mira i sistemi di controllo e acquisizione dati (SCADA) (53%), mentre i controllori logici programmabili (PLC) sono l’obiettivo più comune (22%).
- Oltre l’80% degli autori delle minacce proviene da organizzazioni esterne, tuttavia gli addetti ai lavori svolgono un ruolo involontario nell’aprire le porte agli autori delle minacce in circa un terzo degli incidenti.
Negli incidenti OT e ICS studiati, il 60% ha comportato un’interruzione operativa e il 40% l’accesso non autorizzato o l’esposizione dei dati. Tuttavia, i danni degli attacchi informatici si estendono oltre l’azienda colpita, poiché nel 65% dei casi sono state colpite anche catene di fornitura più ampie. La ricerca indica che il rafforzamento della sicurezza dei sistemi IT è fondamentale per combattere gli attacchi informatici alle infrastrutture critiche e agli impianti di produzione.
Architettura di rete adeguata, fondamentale per rafforzare le difese di sicurezza informatica
Oltre l’80% degli incidenti OT e ICS analizzati è iniziato con una compromissione del sistema IT, attribuita alla crescente interconnettività tra sistemi e applicazioni IT e OT. La rete IT consente la comunicazione tra le reti OT e il mondo esterno e funge da ingresso per gli autori delle minacce OT. L’implementazione di un’architettura di rete adeguata è fondamentale per rafforzare le difese di sicurezza informatica di un’organizzazione. Non è più sufficiente implementare un firewall tra ambienti IT e OT. La connessione quotidiana di reti e dispositivi agli ambienti OT/ICS, espone le apparecchiature della maggior parte degli ambienti industriali ad avversari sofisticati. Un programma di sicurezza OT/ICS, solido e moderno, deve essere parte della responsabilità di ogni organizzazione industriale per mantenere operazioni e disponibilità sicure e protette.
“Il drammatico aumento degli incidenti di sicurezza informatica OT e ICS richiede alle organizzazioni di intraprendere azioni immediate per migliorare la propria posizione in materia di sicurezza informatica o rischieranno di diventare le prossime vittime di una violazione“, ha dichiarato Sid Snitkin, vice president di Cybersecurity Advisory Services, ARC Advisory Group. “Il panorama delle minacce per le organizzazioni industriali è in continua evoluzione. E il costo di una violazione può essere devastante per le organizzazioni e le infrastrutture critiche. I risultati del rapporto sottolineano l’urgente necessità per le organizzazioni di implementare strategie di sicurezza informatica più sofisticate“.
