Il report “Kaspersky ICS Security Survey 2022”

Pubblicato il 22 aprile 2022

L’implementazione di soluzioni di sicurezza in un ambiente tecnologico operativo impone alle organizzazioni di trovare un equilibrio tra sicurezza e continuità della produzione. Diversamente, secondo alcune stime, i tempi di inattività non pianificati causati da interruzioni della produzione possono costare alle aziende fino a 260.000 dollari all’ora.

Trovare questo equilibrio può essere difficile e può anche portare alcune aziende a disattivare i loro meccanismi di protezione. La maggior parte degli intervistati a livello europeo (71%) preferisce cambiare i propri sistemi di produzione e automazione per evitare il conflitto, mentre il 60% preferirebbe intervenire sulle impostazioni di sicurezza informatica. Un altro 49% attribuisce la responsabilità al vendor o al provider di sicurezza e preferisce cambiare fornitore per mantenere inalterati i propri processi produttivi.

Una possibile spiegazione ai problemi di compatibilità delle azienderisiede nel fatto che le loro tecnologie operative (OT) o i sistemi di controllo industriale (ICS) sono obsoleti e non possono essere aggiornati. Tra gli intervistati, un’azienda manifatturiera che opera nel settore high-tech in Nord America ha dichiarato: “Il problema principale che abbiamo con OT e ICS è che i nostri dispositivi non possono essere ulteriormente aggiornati. I produttori non forniscono alcun tipo di aggiornamento ai nostri sistemi attuali. Siamo vincolati a piattaforme obsolete vulnerabili”. Infatti, secondo gli intervistati, in media per un’organizzazione industriale è impossibile aggiornare circa un endpoint su sei (17%) nella propria rete OT.

“In passato, i proprietari degli asset ritenevano che i sistemi di protezione e automazione alla base dei processi di core business di un’organizzazione industriale sarebbero rimasti immutati per decenni – per l’intero ciclo di vita delle macchine – con la sola eccezione di occasionali modifiche alle impostazioni“, ha dichiarato Kirill Naboyshchikov, Business Development Manager di Kaspersky Industrial CyberSecurity. “La prassi comune era quella di avviare i sistemi in blocco, eseguire un retesting completo e una nuova messa in funzione nel caso di modifiche. Tuttavia, l’introduzione dei sistemi di automazione digitale di nuova generazione, ha fatto sì che in molti casi ciò non fosse più possibile. Pertanto, sia i sistemi di automazione generici che quelli ultra-specializzati basati su computer dovrebbero essere dotati dei seguenti sottosistemi e strumenti e processi di sicurezza: un sistema di protezione approvato dal vendor, olistico e gestito a livello centrale; monitoraggio permanente della vulnerabilità e scansione della conformità; rilevamento delle intrusioni e delle anomalie di rete; aggiornamento, gestione delle patch e controllo delle versioni”.

Per non compromettere la protezione OT/ICS, Kaspersky raccomanda anche di:

  • Adottare pratiche di cybersecurity di base per la sicurezza OT/ICS, come la segmentazione della rete e il controllo degli accessi, ed eseguire regolarmente audit di sicurezza o test di penetrazione per rivelare eventuali falle critiche nella sicurezza;
  • Migliorare l’awareness generale dei dipendenti in materia di sicurezza per minimizzare il rischio di attacchi dovuti a errori umani. Aumentare le competenze di sicurezza degli ingegneri OT con corsi specializzati può rendere più efficaci le loro iniziative di protezione;
  • Utilizzare un servizio di threat intelligence con database di vulnerabilità per i sistemi di controllo industriale (ICS), come Kaspersky Threat Intelligence Portal. Questo servizio raccoglie informazioni sulle vulnerabilità e sulle misure di mitigazione se le patch non sono ancora disponibili o non possono essere installate a causa di requisiti di continuità del processo, esigenze di certificazione del sistema o problemi di compatibilità;
  • Scegliere soluzioni di sicurezza di efficacia comprovata compatibili con diversi vendor di automazione. Kaspersky Industrial CyberSecurity può essere integrato con più di 30 vendor di sistemi industriali e fornisce una protezione robusta per reti e nodi OT/ICS.

Metodologia

I risultati del report “”Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes”” si basano su un sondaggio condotto tra operatori rilevanti di infrastrutture industriali: grazie a un sondaggio strutturato e somministrato online, sono stati intervistati 306 decision-makers per la sicurezza OT in 17 Paesi (Nord America, America Latina, Europa, Medio Oriente, Africa, Asia-Pacifico e Russia). Le organizzazioni prese in esame avevano 1.000 o più dipendenti.

 



Contenuti correlati

  • Per adeguarsi all’AI Act, costi inferiori alle aspettative

    La maggiore regolamentazione imposta dal nuovo quadro normativo sull’Intelligenza Artificiale in Europa con l’AI Act comporterà un aumento dei costi di conformità per le PMI che sviluppano, utilizzano, importano e rivendono soluzioni di AI, dovute a diverse attività, dalla...

  • ProgettistaPiù 2023: Automazione in Acqua

    La Redazione di Automazione Oggi propone il 25 gennaio 2023, nell’ambito della seconda edizione del convegno in streaming ProgettistaPiù, frutto della sinergia tra Quine e TraceParts, una mattinata, dalle 9.30 alle 12.30, dedicata al tema “L’Automazione nei 4.elementi: ARIA. ACQUA. TERRA. FUOCO.“ La sessione dedicata all’Acqua, intitolata Acqua: “scoprire” il mare...

  • ProgettistaPiù 2023: l’Automazione nell’Aria

    La Redazione di Automazione Oggi propone il 25 gennaio 2023, nell’ambito della seconda edizione del convegno in streaming ProgettistaPiù, frutto della sinergia tra Quine e TraceParts, una mattinata, dalle 9.30 alle 12.30, dedicata al tema “L’Automazione nei 4.elementi: ARIA. ACQUA. TERRA. FUOCO.“...

  • SyncJacking: la vulnerabilità dell’hard matching consente l’acquisizione dell’account Azure AD

    Semperis ha scoperto un abuso della sincronizzazione hard matching in Azure AD Connect che può portare all’acquisizione di account Azure AD. Questi risultati si basano sulla ricerca pubblicata in agosto da Semperis, riguardo l’abuso del soft matching (noto...

  • Sew-Eurodrive migliora l’efficienza di di Nazari Automazioni con la sua tecnologia

    Azienda Italiana nata sul finire degli anni Novanta dalla passione per l’innovazione, Nazari Automazioni, con headquarters a Verzuolo (CN), sviluppa e realizza progetti e sistemi di automazione industriale, con proposte “chiavi in mano” in grado di garantire...

  • Cybersecurity per l’OT nel 2023: è tempo di passare ai fatti

    Ormai è universalmente noto che le operations che non sono in grado di sostenere tempi prolungati di inattività fisica, come le infrastrutture critiche, l’industria produttiva o le strutture iperconnesse, rappresentano bersagli particolarmente redditizi per i criminali informatici....

  • Le parole chiave per il 2023: Metaverso Industriale, AR/MR, AI e lavoro ibrido sono i trending topic secondo TeamViewer

    Prediction #1: Metaverso Industriale La digitalizzazione del lavoro è stato un tema centrale negli ultimi decenni, ma la digitalizzazione dei processi dei lavoratori cosiddetti frontline (o in prima linea), che si stima costituiscano circa l’80% della forza...

  • Valorizzare la diversità nelle discipline STEM per restare al passo col progresso

    Risolvere le sfide più complesse della società moderna richiede la possibilità di attingere a un pensiero quanto più innovativo possibile. E per far sì che siano in molte persone a beneficiarne, abbiamo la necessità di una maggiore...

  • L’innovativo gateway AS-Interface 3

    L’interfaccia AS-i si è affermata da tempo come soluzione semplice ed economica per l’integrazione di sensori e attuatori sul campo. Ma da quasi 20 anni non sono state apportate modifiche a uno dei componenti più importanti del...

  • Le sfide della sicurezza industriale

    Una ricerca di Barracuda rivela che le organizzazioni hanno difficoltà a proteggere le tecnologie operative e di conseguenza sono vittime di attacchi. Il 94% di esse ha subito un incidente legato alla sicurezza negli ultimi 12 mesi....

Scopri le novità scelte per te x