Le infrastrutture critiche sono sempre più al centro dell’attenzione dei criminali informatici. Più della metà degli attacchi provengono da gruppi vicini allo Stato.
Lo studio globale di Rockwell Automation, "Anatomy of 100+ Cybersecurity Incidents in Industrial Operations", condotto dal Cyentia Institute, ha analizzato 100 eventi di sicurezza informatica che rappresentano una minaccia imminente per la tecnologia operativa (OT) e/o i sistemi di controllo industriale (ICS). Di conseguenza, per ciascun incidente sono stati raccolti e valutati quasi 122 punti dati.
I produttori di energia sono obiettivi popolari
Dalla prima edizione del rapporto emerge che quasi il 60% degli attacchi informatici contro il settore industriale sono sferrati da soggetti affiliati allo Stato. In circa il 33% dei casi, i dipendenti interni lo consentono, spesso involontariamente. Ciò è coerente con altre ricerche di settore che mostrano che gli incidenti di sicurezza OT/ICS stanno aumentando in termini di dimensioni e frequenza. Hanno principalmente infrastrutture critiche, come: B. produttori di energia, l'obiettivo.
“La produzione di energia, la produzione critica, il trattamento delle acque e gli impianti nucleari sono tra le infrastrutture critiche che sono state attaccate nella maggior parte dei casi segnalati”, ha affermato Mark Cristiano, direttore commerciale dei servizi globali di sicurezza informatica presso Rockwell Automation. “Si prevede che emergeranno norme e standard più severi per la segnalazione degli attacchi alla sicurezza informatica, fornendo al mercato informazioni preziose sulla natura e la gravità degli attacchi e sulle necessarie misure di difesa”.
I principali risultati degli incidenti analizzati includono:
- Il numero di incidenti di sicurezza informatica OT/ICS negli ultimi tre anni ha già superato il numero totale di incidenti segnalati tra il 1991 e il 2000.
- Gli autori delle minacce prendono di mira principalmente il settore energetico, che con il 39% ha una probabilità tre volte maggiore di essere attaccato rispetto al settore successivo più frequentemente attaccato
- Settori critici manifatturiero (11%) e trasporti (10%).
- Il phishing rimane la tecnica di attacco più popolare (34%), evidenziando l’importanza di tattiche di sicurezza informatica come la segmentazione, l’air gapping, lo zero trust e la formazione sulla consapevolezza della sicurezza.
- Più della metà degli incidenti OT/ICS hanno come target i sistemi di controllo di supervisione e acquisizione dati (SCADA) (53%), seguiti dai controllori logici programmabili (PLC) (22%).
- Oltre l’80% degli autori di minacce proviene dall’esterno dell’organizzazione, ma gli interni svolgono un ruolo indesiderato in circa un terzo degli incidenti.
Degli incidenti OT/ICS esaminati, il 60% dei casi ha comportato un'interruzione dell'attività e il 40% ha comportato l'accesso o la divulgazione non autorizzati di dati. Tuttavia, i danni causati dagli attacchi informatici si estendono oltre l’azienda colpita, poiché nel 65% dei casi colpiscono anche altre catene di fornitura.
Proteggere meglio le infrastrutture critiche
Dallo studio emerge che il rafforzamento della sicurezza dei sistemi IT è fondamentale per contrastare gli attacchi informatici alle infrastrutture critiche e agli impianti produttivi. Oltre l’80% degli incidenti OT/ICS analizzati sono iniziati con una compromissione dei sistemi IT, dovuta alla crescente interconnessione di sistemi e applicazioni IT e OT. La rete IT consente la comunicazione tra le reti OT e il mondo esterno e funge da gateway per gli autori delle minacce OT.
L'utilizzo di un'architettura di rete adeguata è fondamentale per rafforzare la sicurezza informatica di un'organizzazione. La semplice configurazione di un firewall tra gli ambienti IT e OT non è più sufficiente. Poiché le reti e i dispositivi sono connessi ogni giorno agli ambienti OT/ICS, le apparecchiature nella maggior parte degli ambienti industriali sono esposte agli attacchi. Un programma di sicurezza OT/ICS forte e moderno deve essere responsabilità di ogni azienda industriale per garantire operazioni sicure e alta disponibilità.
Altro su RockwellAutomation.com
Informazioni su Rockwell Automation
Rockwell Automation, Inc. (NYSE: ROK) è un leader globale nell'automazione industriale e nella trasformazione digitale. Uniamo la creatività delle persone con il potere della tecnologia per ampliare i confini di ciò che è umanamente possibile e rendere il mondo più produttivo e sostenibile. Rockwell Automation ha sede a Milwaukee, Wisconsin, USA. Rockwell Automation impiega circa 23.000 persone al servizio dei clienti in più di 100 paesi.
Articoli relativi all'argomento