AS_01_2021

Automazione e Strumentazione Gennaio/Febbraio 2021 FOCUS approfondimenti 49 mato che le proprie reti OT sono controllate per problemi di sicurezza almeno una volta all’anno o più spesso. Inoltre, il 44% ha riferito di lavo- rare giornalmente su iniziative di cybersecurity per la trasformazione digitale. Un punto interessante riguarda l’opinione delle aziende su quali tecnologie digitali possano pro- durre un impatto e destabilizzare la tradizionale tecnologia di automazione: il 55% degli inter- vistati indica il cloud e paradigmi come l’edge computing, assieme ai componenti OT che ven- gono connessi a Internet. La survey tiene tuttavia a precisare che la ragione per cui cloud ed edge computing sono spesso menzionati è ‘probabil- mente psicologica’. Infatti, nonostante il cloud computing abbia già comprovato la propria affi- dabilità in molte aree applicative, il settore con- tinua a manifestare preoccupazioni sull’uso di applicazioni o dati nel cloud. Complessità degli ICS, richiede un brainstorming interdisciplinare In molte organizzazioni, oggi i sistemi ICS sono così complessi che la modalità d’uso dei bud- get dedicati alla cybersecurity è decisa da team interdisciplinari , e le misure di protezione più adatte sono individuate consultando esperti di campi differenti, che includono sistemi IT , ICS , ed aree come la safety e la produzione . Il 67% dei rispondenti ha confermato che questo genere di team ha sempre più influenza sui processi deci- sionali in materia di cybersecurity. Un altro problema, in epoca di digitalizzazione, è riuscire a stare al passo con le dinamiche di comunicazione all’in- terno delle reti OT , e rivedere i loro gap di sicurezza con regolarità. Soprattutto, quando viene scoperta e identificata una nuova vulnerabilità di sicurezza, le più citate ragioni per cui non può essere chiusa rapidamente sono le interruzioni inde- siderate della produzione (34%), le approvazioni che richiedono troppo tempo (31%) e i troppi decisori coinvolti (23%). Le aziende dovrebbero invece nominare un responsabile per garantire che le vulnerabilità di sicurezza siano eliminate in maniera tempestiva, in quanto rappresentano un grosso rischio e sem- plificano il compito degli attaccanti nella manipo- lazione dei sistemi. Cyber minacce sui sistemi ICS, le sfide chiave nel 2020 La survey annuale riporta che, anche nel 2020, come ogni anno, gli incidenti causati da sostanze pericolose e i decessi (32%) restano globalmente riconosciuti come le sfide più grandi per la cyber- security dei sistemi ICS. Incidenti fatali, esempli- fica il rapporto, possono verificarsi in un’azienda se i sistemi di safety sono manipolati o spenti dai cyber criminali . Secondariamente, sono considerate e citate tra le maggiori sfide anche il ‘danno di qualità del servizio’ e la ‘perdita di informazioni riservate’, assieme ai ‘costi di miti- gazione’. Quest’ultimo punto, nella survey dello scorso anno, giocava un ruolo subordinato, e ciò, chiarisce, la ricerca, è spiegabile con il fatto che ora la mitigazione degli incidenti richiede risorse speciali , talvolta esterne e costose. Al contempo, il management sta chiedendo in modo crescente una cybersecurity maggior- mente aggiornata , via via che diventa più chiaro quanto spesso le organizzazioni vengono attaccate, quanto costano i cyber attacchi e gli effetti negativi che provocano anche a livello d’immagine. Nel mondo produttivo, le minacce alla ‘safety’ sono sempre più spesso frutto di problemi di ‘security’, che hanno origine da risorse, codice e dati manipolati da cyber criminali