L’Industria 4.0 ha aperto tante nuove prospettive di sviluppo digitale per le imprese di produzione ma pone anche nuovi temi in termini di vulnerabilità dei sistemi di produzione. Le realtà industriali si trovano ad affrontare nuove potenziali minacce e sono chiamate a definire delle appropriate strategie di Risk Management Industriale per affrontare anche nuovi rischi.
La collaborazione IT-OT vale anche per la sicurezza
Dopo aver investigato lo scenario delle minacce rivolte alle organizzazioni industriali, l’azienda di sicurezza informatica Kaspersky Lab ha cercato di mettere l’expertise e le soluzioni tecnologiche a disposizione, anche per gli ambienti OT (Operational Technology). Di seguito, le 4 principali sfide che le imprese industriali affronteranno nel 2019 per quanto riguarda la cybersecurity:
- L’ampliamento del raggio d’azione degli attacchi
Ci sono diversi fattori che porteranno i cyber criminali, a pianificare e mettere in atto i loro attacchi, ampliando così le possibilità di incidenti. Le industrie di oggi sono caratterizzate da una quantità sempre maggiore di sistemi automatizzati, dalla varietà degli strumenti impiegati, dal numero di organizzazioni e di persone che possono avere accesso – diretto o da remoto – ai sistemi di automazione, dall’emergere di nuovi canali di comunicazione per il monitoraggio e il controllo da remoto tra oggetti che prima si articolavano in modo indipendente.
- La nascita di nuovi interessi da parte dei cyber criminali e dei servizi speciali
Alla luce della scarsa profittabilità e della crescita dei possibili rischi derivanti dai cyber attacchi mirati, e quindi, sferrati verso vittime tradizionali, i criminali informatici cercano nuovi obiettivi, come, ad esempio, quelli all’interno delle organizzazioni industriali.
Allo stesso tempo, i servizi speciali di diversi paesi, così come altri gruppi organizzati, spinti da motivi finanziari o da ragioni politiche, interne ed esterne, sono attivamente impegnati nella ricerca e nello sviluppo di nuove tecniche per implementare attacchi terroristici o di spionaggio che hanno come obiettivo proprio le imprese industriali.
Anche il contesto geopolitico di oggi, lo sviluppo dei sistemi di automazione all’interno delle organizzazioni industriali e il passaggio a nuovi processi di gestione, a nuovi modelli di produzione e di attività economica portano ad incidere in modo negativo proprio sulle industrie.
- La sottovalutazione dei livelli di pericolosità delle minacce
Proprietari, operatori e dipendenti delle organizzazioni industriali sottostimano i livelli di pericolosità delle minacce. Questo succede a causa della riservatezza sulle questioni relative alla sicurezza informatica; del numero limitato di attacchi mirati ai sistemi di automazione; dell’eccessiva fiducia riposta nei sistemi di protezione in caso di emergenza e della negazione della realtà oggettiva.
- La scarsa comprensione del panorama delle minacce e la scelta di soluzioni di protezione non all’altezza
Nell’ambito della cybersecurity industriale, la reportistica professionale relativa agli incidenti di alto profilo, provocati tramite attacchi mirati con obiettivo un numero limitato di vittime, è spesso di difficile comprensione per la maggior parte delle persone e sprovvista di importanti dettagli legati all’ambito OT.
Ciò, addizionato alla mancata necessità di rispondere quotidianamente ad attacchi mirati ai sistemi di controllo automatico, ha dato modo agli sviluppatori di creare soluzioni di sicurezza in grado di proteggere più dagli scenari ipotetici, immaginati dai ricercatori stessi, piuttosto che dalle minacce reali. Questa tendenza rende i sistemi di automazione delle imprese industriali vulnerabili rispetto a possibili attacchi concreti, ad esempio, le campagne di attacco, mirate o casuali, messe in atto dai cyber criminali.
Morten Lehn, General Manager Italy di Kaspersky Lab ha commentato“C’è ancora molta strada da fare, diverse difficoltà da affrontare e problemi da risolvere. Collaborando costantemente con molti ricercatori di altre organizzazioni di sicurezza e alcuni pionieri della ICS security di realtà industriali, siamo arrivati alla conclusione che alcune delle difficoltà riscontrate sono comuni a tutta l’industria. Risolvere alcune di esse è fondamentale per rendere il mondo più sicuro.”