Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie.
Un altro scenario critico riguarda le infrastrutture critiche, come una centrale elettrica. La compromissione dei sistemi di controllo, ad esempio tramite un attacco mirato da parte di attori malevoli, potrebbe portare all’interruzione della fornitura energetica, con gravi conseguenze per un’intera regione.
Non si tratta di scenari da film di fantascienza, ma di minacce concrete che si stanno materializzando con frequenza sempre maggiore.
Il Rapporto Clusit 2024 sulla sicurezza ICT in Italia non lascia spazio a dubbi: gli attacchi informatici gravi nel nostro paese sono aumentati del 65% nel 2023, un tasso di crescita significativamente più alto rispetto alla media globale (+12%). L’Italia, con l’11% degli attacchi rilevati a livello globale, si conferma un bersaglio sensibile, soprattutto per quanto riguarda il sistema industriale. E non sono solo le grandi aziende ad essere vulnerabili: anche le PMI, spesso meno attrezzate dal punto di vista della sicurezza informatica, rappresentano un bersaglio facile per i criminali.
Sistemi OT: il punto debole dell’Industria 4.0
I sistemi OT, responsabili del controllo dei processi fisici negli impianti, sono diventati il nuovo terreno di conquista dei criminali informatici. Un attacco ransomware può crittografare i sistemi di controllo di robot, macchine utensili e interi impianti, causando danni economici ingenti e mettendo a rischio la sicurezza dei lavoratori.
Il settore manifatturiero è il secondo più colpito in Italia, dopo quello governativo. Un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane. Ma non è l’unico: la crescente diffusione di tecnologie come l’IoT e il 5G nell’Industria 4.0 ha aumentato esponenzialmente i punti di accesso per i criminali informatici, rendendo i sistemi OT ancora più vulnerabili.
E non è solo il settore manifatturiero ad essere a rischio. Immaginate un attacco informatico ai sistemi di controllo di una centrale elettrica: un blackout digitale potrebbe lasciare al buio intere città, con conseguenze devastanti per la popolazione e l’economia.
Gli esperti avvertono che un attacco informatico di larga scala alle infrastrutture critiche potrebbe avere un impatto devastante sulla vita quotidiana dei cittadini, paralizzando trasporti, comunicazioni e servizi essenziali.
La sicurezza OT non è un optional
Cosa fare per difendere l’industria italiana da questa minaccia invisibile? Serve un cambio di passo radicale, un nuovo approccio alla sicurezza che metta al centro i sistemi OT.
Ecco alcune azioni concrete che le aziende italiane possono intraprendere fin da subito:
- Conoscere il proprio nemico: non basta più identificare solo gli asset OT: è necessario adottare strumenti di analisi del traffico di rete basati sull’intelligenza artificiale per identificare anomalie e comportamenti sospetti, anche quelli più sofisticati. Sul mercato esistono già tecnologie che combinano queste esigenze. Un esempio è la soluzione Cyber AI Analyst di Darktrace che offre una soluzione in grado di ridurre i tempi di triage fino al 92%, grazie all’analisi autonoma di tutte le attività sospette e alla creazione di report dettagliati che permettono ai team di sicurezza di intervenire tempestivamente.
- Zero Trust: fidarsi è bene, non fidarsi è meglio: l’adozione di un approccio Zero Trust, basato sul principio di “non fidarsi di nessuno, verificare tutto”, è fondamentale per proteggere i sistemi OT dagli attacchi informatici. Autenticazione multifattoriale, principio del privilegio minimo e microsegmentazione della rete sono solo alcuni degli strumenti a disposizione. Palo Alto Networks, ad esempio, propone una soluzione Zero Trust completa per la sicurezza OT, che include segmentazione della rete basata su Ngfw, controllo degli accessi granulari con User-ID, Device-ID e App-ID, e protezione degli accessi remoti con Prisma Access SASE.
- Difesa a strati: un muro non basta, è fondamentale adottare una strategia di difesa a strati, che combini diverse tecnologie e misure di sicurezza per proteggere i sistemi OT da una vasta gamma di minacce. Firewall di nuova generazione, sistemi EDR e piani di backup e disaster recovery sono solo alcuni esempi.
- Formazione e consapevolezza: il fattore umano è spesso l’anello debole della catena della sicurezza informatica. Investire nella formazione e nella sensibilizzazione dei dipendenti è fondamentale per ridurre il rischio di attacchi informatici.
- Collaborazione e condivisione delle informazioni: la collaborazione tra aziende, istituzioni e autorità competenti è fondamentale per contrastare efficacemente la crescente minaccia degli attacchi informatici ai sistemi OT.
Cosa fare?
Un Security Operation Center (SOC) può rappresentare un ulteriore livello di protezione, monitorando 24 ore su 24 gli impianti, rilevando tempestivamente le anomalie e intervenendo per mitigare gli attacchi. L’integrazione di soluzioni specifiche come quelle di Darktrace e Palo Alto Networks con servizi SOC come quelli offerti da Axitea consente di affrontare la sicurezza OT in modo realmente completo, con funzionalità di monitoraggio, analisi e risposta agli incidenti. Integrare?
L’industria italiana si trova di fronte a una sfida epocale: vincere la battaglia per la sicurezza informatica dei sistemi OT. Le aziende che sapranno cogliere questa sfida, dotandosi di strumenti e competenze adeguate, avranno un vantaggio competitivo decisivo nel panorama globale. Ignorare il problema, al contrario, potrebbe avere conseguenze devastanti per l’intero sistema produttivo italiano nazionale.
Foto Fonte Pixabay_TheDigitalArtist
A cura del Cyber Security Team di Axitea
Contenuti correlati
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit Streaming Edition 2024
Sono aperte le iscrizioni a Security Summit Streaming Edition 2024, l’appuntamento di fine anno in programma il 7 novembre, che riunisce online esperti del settore, aziende e professionisti per approfondire le tematiche più attuali legate alla sicurezza...
-
Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparenti
Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Evento CybergON “Cyber Park: il mondo imperduto”: ecco cosa è emerso
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...