In un’organizzazione industriale, non sempre viene prestata alla sicurezza ICS lo stesso livello di attenzione rispetto alla protezione dell’infrastruttura aziendale. Ci sono diversi motivi per questo: l’Operational Technology (OT) ICS si basa su sistemi legacy che sono difficili da correggere o aggiornare, oppure è stata progettata senza pensare che potesse essere esposta agli hacker e ai loro attacchi. Inoltre in un’organizzazione possono anche mancare le figure professionali con competenze in cybersicurezza OT, nonostante ne abbiano in sicurezza informatica aziendale.
Inoltre, i sistemi di controllo industriale sono sempre più esposti a diversi tipi di cyber-minacce. Nella prima metà del 2018, Kaspersky Lab ha registrato tentativi di attacco su oltre il 40% dei computer ICS protetti dalla società – un aumento del 4,59% rispetto al primo semestre del 20171 e nulla suggerisce che questa cifra diminuirà in futuro. Allo stesso tempo, l’OT è messa a rischio da autori di minacce avanzate che prendono di mira infrastrutture industriali. Minacce come Triton, Industroyer/Crashoverride, le APT Energetic Bear/Crouching Yeti, Shamoon, BlackEnergy e altre, continuano ad evolversi per penetrare negli impianti dotati di ICS per cyberpionaggio, sabotaggio e furto di proprietà intellettuale.
Misure di sicurezza informatica create ad hoc possono proteggere le organizzazioni da attacchi ICS specifici o generici. Il nuovo programma di formazione promosso da Kaspersky Lab ICS CERT e Fraunhofer IOSB fornirà indicazioni tecniche su come combattere questi pericoli. Attraverso una serie di moduli interattivi, esercizi pratici, esempi di attacco e simulazioni, i partecipanti apprenderanno la differenza tra IT e OT e la loro protezione, come può essere lanciato un attacco e quali misure difensive possono essere implementate, e quali sono gli standard applicabili alla sicurezza informatica ICS.
I nuovi corsi di formazione sono stati inaugurati lo scorso 26 settembre con la prima sessione di due giorni a Ingolstadt, in Germania, offrendo ai partecipanti:
• Un quadro generale dell’attuale panorama delle minacce, problemi di sicurezza, fattori umani e attacchi ICS
• Comprensione dell’importanza della cybersecurity negli ambienti IT e ICS, le differenze tra IT e OT e come colmare i gap tra di loro
• Una comprensione di come applicare le tecniche di prevenzione, rilevamento e mitigazione
• Comprensione delle topologie di rete e del funzionamento delle tecnologie di sicurezza della rete
• Una panoramica delle figure professionali e della cybersecurity e delle strutture dei team preposti ad occuparsene, nonché dei comuni errori di sicurezza.
Il training, di particolare interesse per gli specialisti IT, i professionisti della cybersecurity e gli ingegneri OT, è pensato per essere personalizzato e guidato per le singole organizzazioni in base alle loro esigenze.
La prossima sessione dedicata alla formazione avrà luogo, sempre a Ingolstadt, dal 4 al 5 dicembre.