Altri attacchi informatici alle infrastrutture critiche

13. novembre 2023
| Non ci sono commenti
Altri attacchi informatici alle infrastrutture critiche

Condividi post

Le infrastrutture critiche sono sempre più al centro dell’attenzione dei criminali informatici. Più della metà degli attacchi provengono da gruppi vicini allo Stato.

Lo studio globale di Rockwell Automation, "Anatomy of 100+ Cybersecurity Incidents in Industrial Operations", condotto dal Cyentia Institute, ha analizzato 100 eventi di sicurezza informatica che rappresentano una minaccia imminente per la tecnologia operativa (OT) e/o i sistemi di controllo industriale (ICS). Di conseguenza, per ciascun incidente sono stati raccolti e valutati quasi 122 punti dati.

I produttori di energia sono obiettivi popolari

Dalla prima edizione del rapporto emerge che quasi il 60% degli attacchi informatici contro il settore industriale sono sferrati da soggetti affiliati allo Stato. In circa il 33% dei casi, i dipendenti interni lo consentono, spesso involontariamente. Ciò è coerente con altre ricerche di settore che mostrano che gli incidenti di sicurezza OT/ICS stanno aumentando in termini di dimensioni e frequenza. Hanno principalmente infrastrutture critiche, come: B. produttori di energia, l'obiettivo.

“La produzione di energia, la produzione critica, il trattamento delle acque e gli impianti nucleari sono tra le infrastrutture critiche che sono state attaccate nella maggior parte dei casi segnalati”, ha affermato Mark Cristiano, direttore commerciale dei servizi globali di sicurezza informatica presso Rockwell Automation. “Si prevede che emergeranno norme e standard più severi per la segnalazione degli attacchi alla sicurezza informatica, fornendo al mercato informazioni preziose sulla natura e la gravità degli attacchi e sulle necessarie misure di difesa”.

I principali risultati degli incidenti analizzati includono:

  • Il numero di incidenti di sicurezza informatica OT/ICS negli ultimi tre anni ha già superato il numero totale di incidenti segnalati tra il 1991 e il 2000.
  • Gli autori delle minacce prendono di mira principalmente il settore energetico, che con il 39% ha una probabilità tre volte maggiore di essere attaccato rispetto al settore successivo più frequentemente attaccato
  • Settori critici manifatturiero (11%) e trasporti (10%).
  • Il phishing rimane la tecnica di attacco più popolare (34%), evidenziando l’importanza di tattiche di sicurezza informatica come la segmentazione, l’air gapping, lo zero trust e la formazione sulla consapevolezza della sicurezza.
  • Più della metà degli incidenti OT/ICS hanno come target i sistemi di controllo di supervisione e acquisizione dati (SCADA) (53%), seguiti dai controllori logici programmabili (PLC) (22%).
  • Oltre l’80% degli autori di minacce proviene dall’esterno dell’organizzazione, ma gli interni svolgono un ruolo indesiderato in circa un terzo degli incidenti.

Degli incidenti OT/ICS esaminati, il 60% dei casi ha comportato un'interruzione dell'attività e il 40% ha comportato l'accesso o la divulgazione non autorizzati di dati. Tuttavia, i danni causati dagli attacchi informatici si estendono oltre l’azienda colpita, poiché nel 65% dei casi colpiscono anche altre catene di fornitura.

Proteggere meglio le infrastrutture critiche

Dallo studio emerge che il rafforzamento della sicurezza dei sistemi IT è fondamentale per contrastare gli attacchi informatici alle infrastrutture critiche e agli impianti produttivi. Oltre l’80% degli incidenti OT/ICS analizzati sono iniziati con una compromissione dei sistemi IT, dovuta alla crescente interconnessione di sistemi e applicazioni IT e OT. La rete IT consente la comunicazione tra le reti OT e il mondo esterno e funge da gateway per gli autori delle minacce OT.

L'utilizzo di un'architettura di rete adeguata è fondamentale per rafforzare la sicurezza informatica di un'organizzazione. La semplice configurazione di un firewall tra gli ambienti IT e OT non è più sufficiente. Poiché le reti e i dispositivi sono connessi ogni giorno agli ambienti OT/ICS, le apparecchiature nella maggior parte degli ambienti industriali sono esposte agli attacchi. Un programma di sicurezza OT/ICS forte e moderno deve essere responsabilità di ogni azienda industriale per garantire operazioni sicure e alta disponibilità.

Altro su RockwellAutomation.com

 

Informazioni su Rockwell Automation

Rockwell Automation, Inc. (NYSE: ROK) è un leader globale nell'automazione industriale e nella trasformazione digitale. Uniamo la creatività delle persone con il potere della tecnologia per ampliare i confini di ciò che è umanamente possibile e rendere il mondo più produttivo e sostenibile. Rockwell Automation ha sede a Milwaukee, Wisconsin, USA. Rockwell Automation impiega circa 23.000 persone al servizio dei clienti in più di 100 paesi.

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

 

racconti
, , , , ,