La digitalizzazione delle infrastrutture industriali continua ad aumentare, tanto che il 55% delle aziende è fiducioso che l'Internet of Things cambierà in modo significativo lo stato di sicurezza dei sistemi di controllo industriale (ICS).
Secondo una recente ricerca di Kaspersky, il 20% degli intervistati ha già posto una maggiore attenzione sugli incidenti relativi all'IoT nella pianificazione della sicurezza, ma le soluzioni di sicurezza contro tali minacce non sono ancora sufficientemente implementate. L'industria sta diventando sempre più digitale e sta implementando gli standard di Industria 4.0, nonostante il rallentamento del mercato dovuto alla pandemia di COVID-19. Secondo McKinsey & Company, il 90% dei lavoratori qualificati nella catena di produzione e fornitura prevede di investire ulteriormente nella digitalizzazione.
IIoT – IoT industriale
Allo stesso tempo, il numero crescente di progetti di digitalizzazione - ad esempio per quanto riguarda l'IoT nell'uso industriale - sta aumentando la consapevolezza dei rischi associati. Per un'azienda su cinque (20%), gli attacchi all'IIoT sono già diventati una sfida fondamentale per la sicurezza informatica, davanti ad altre gravi minacce come le violazioni dei dati (15%) o gli attacchi alla catena di fornitura (15%). Affrontarle richiede sempre più il coinvolgimento di professionisti della sicurezza, non solo dei team IT. Le aziende ne sono già consapevoli: quasi la metà (44%) dispone di personale di sicurezza IT che lavora su iniziative per proteggere i sistemi OT digitalizzati.
La sicurezza informatica spesso non è ancora sufficientemente implementata
L'analisi di Kaspersky mostra anche che non tutte le aziende si sentono all'altezza delle potenziali minacce dell'Internet of Things. Solo il 19% ha implementato una soluzione per il monitoraggio attivo della rete e della trasmissione dei dati e il 14% ha implementato un software per il rilevamento delle anomalie di rete. Sono proprio questi che consentono di tracciare modifiche sospette o attività dannose nei sistemi IoT.
"Mentre le aziende industriali implementano sempre più dispositivi connessi e sistemi intelligenti, non dovrebbero trascurare il fattore protezione e mostrare la stessa efficienza in termini di livello di sicurezza", commenta Grigory Sizov, Head of KasperskyOS Business Unit di Kaspersky. “Già nella fase iniziale di un progetto, è importante includere la sicurezza informatica come elemento fondamentale delle considerazioni tecnologiche. I componenti IIoT devono essere sicuri al loro interno per eliminare la possibilità di un attacco contro di essi. Insieme alla protezione del traffico e ad altre tecnologie, questo rende l'intero sistema sicuro e immune ai rischi informatici fin dall'inizio".
Raccomandazioni di Kaspersky per la protezione dei sistemi IIoT
- Le misure di protezione dovrebbero essere prese in considerazione proprio all'inizio di un'implementazione IIoT utilizzando speciali soluzioni di sicurezza. Kaspersky IoT Infrastructure Security è progettato per proteggere le reti industriali e aziendali per dispositivi IoT come contatori e controller intelligenti. L'elemento chiave è Kaspersky IoT Secure Gateway, basato su KasperskyOS.
- La posizione di sicurezza di un dispositivo dovrebbe essere valutata prima della sua implementazione. Qui dovrebbero essere selezionati dispositivi con certificati di sicurezza informatica e prodotti di produttori che prestano sufficiente attenzione alla sicurezza delle informazioni.
- Condurre controlli di sicurezza regolari e fornire continuamente informazioni aggiornate sulla situazione delle minacce aiuta a proteggere i sistemi IoT in modo completo.
- Le informazioni aggiornate sulle vulnerabilità rilevanti di software e applicazioni e gli aggiornamenti disponibili dovrebbero essere sempre disponibili per garantire una risposta adeguata e tempestiva a qualsiasi incidente. L'ICS Threat Intelligence Reporting Service fornisce informazioni sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi di controllo industriale e OT.
- Dovrebbe essere implementata una soluzione di sicurezza informatica per analizzare il traffico di rete, rilevare anomalie e prevenire attacchi alla rete IoT. Kaspersky Machine Learning for Anomaly Detection analizza la telemetria e identifica tutte le azioni sospette sulla rete prima che si verifichino danni.
Il report completo di Kaspersky "The State of Industrial Cybersecurity in the Era of Digitalization" è disponibile online come file PDF.
Maggiori informazioni su questo nel PDF su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/