AS_06_2020

Settembre 2020 Automazione e Strumentazione SCENARI primo piano 32 delle minacce, sia in termini di volume, sia di complessità, analizzando e identificando velo- cemente comportamenti utente sospetti, schemi di attacco, anomalie nel traffico di rete, vulne- rabilità. Allo stesso tempo, però, AI e ML sono utilizzabili anche dai cybercriminali per svilup- pare malware e metodi di attacco sempre più sofisticati e imprevedibili. Incidenti di sicurezza, far emergere il sommerso Lo stato della cybersecurity dei sistemi ICS, un termine generale per indicare varie tipolo- gie di sistemi di controllo, in cui sono inclusi, tra gli altri, attrezzature SCADA, disposi- tivi PLC (programmable logic controller), sistemi DCS (distributed control system), viene sondato nel rapporto “The State of Industrial Cybersecurity”. La survey a livello mondiale, condotta nel 2019 dalla società di ricerche e consulenza tecnologica ARC Advisory Group , per conto di Kaspersky, interpella 282 imprese industriali, soprattutto in Europa, America e Asia, e fa luce su prio- rità, problemi, sfide delle organizzazioni del settore. Gli intervistati, e i rispondenti alla survey, lavorano in una varietà di funzioni di gestione delle infrastrutture critiche: il 44%, la maggior parte, opera nell’ industria di pro- cesso (oil & gas, settore chimico), mentre altri appartengono al settore energia, all’industria trasporti e logistica o ad altri settori. Una delle conclusioni più significative della ricerca riguarda il fatto che nel 2019, delle aziende sondate, il 41%, contro il 51% del 2018, riporta di non aver sperimentato nessun incidente di sicurezza negli ultimi dodici mesi: per quanto possa apparire negativo, il dato indica in realtà la possibilità che nel 2018 tali imprese fossero semplicemente non in grado d’identificare la totalità degli incidenti di cyber- security, e che, attualmente, l’utilizzo più ele- vato di soluzioni di ‘intrusion detection’ riesca ad esporre più incidenti di sicurezza di quanti fossero visibili in passato. Inoltre, delle organizzazioni interpellate, più dell’80% ritiene che la cybersecurity della tecnologia operativa (OT) sia una priorità elevata. Tuttavia, solo il 31% ha implementato programmi di incident response, mentre il 37% lo farà nell’arco dei prossimi dodici mesi. Altro aspetto non trascurabile è il fatto che, in molti casi, sono gli stessi addetti dell’organizzazione a rappresentare una minaccia per la sicurezza, perché azioni involontarie dei dipendenti pos- sono condurre a sconvolgimenti dell’automa- zione OT/ICS. Ciò è in parte dovuto alla man- canza di consapevolezza, competenza, in parti- colare riguardo ai nuovi sistemi digitali di auto- mazione OT. Non a caso, delle aziende sondate, quasi la metà (48%) indica piani per investire di più in training. Verso strategie integrate di cybersecurity IT-OT Le società industriali stanno progressivamente migrando verso strategie integrate di cyber- sicurezza IT-OT, perché i CISO (chief infor- mation security officer) e i CIO, che sono responsabili della sicurezza di tutti gli asset Anche nelle attrezzature OT/ICS cresce l’importanza di misure come il monitoraggio del traffico di rete (fonte: ARC Advisory Group)