La sicurezza OT al centro dell’attenzione dei proprietari, ma anche degli hacker
Storicamente, la sicurezza delle informazioni (InfoSec) non è mai stata una preoccupazione significativa per i sistemi operativi degli edifici, caratterizzati da protocolli proprietari e infrastrutture chiuse con dati limitati. Ma, man mano che sono passati su architetture aperte e interoperabili, sono diventati target per il ransomware, causando costi significativi di bonifica, attacchi cyber-fisici, guasti all’infrastruttura e rischi per i lavoratori.
Gli attacchi OT possono causare danni diffusi, soprattutto quando tra i bersagli ci sono aziende che forniscono servizi essenziali al pubblico e/o hanno un impatto significativo sull’economia, come sanità, servizi pubblici, energia e sicurezza pubblica. Fortunatamente, queste entità stanno correndo al riparo.
Più dati in più luoghi comportano più rischi
Una volta, gli hacker sfruttavano i sistemi IT degli edifici per accedere alle informazioni aziendali e finanziarie riservate. Oggi, i pirati informatici prendono di mira direttamente i sistemi OT, che contengono un ingente quantitativo di device. Ognuno di essi con caratteristiche, configurazioni e informazioni preziose, come dati biometrici, letture della qualità dell’aria nei sistemi HVAC, impostazioni di soppressione degli incendi nei sistemi di sicurezza e dati necessari per rispettare assicurazioni, codici e normative ambientali. Questi sistemi vengono ora presi di mira tramite i ransomware: c’è più guadagno se si colpiscono aziende che, se attaccate, rischiano di vedere i sistemi operativi degli edifici bloccati, la perdita di permessi o la copertura assicurativa o di trovarsi in situazioni che possono avere un impatto sulla safety, come l’arresto dei sistemi di sorveglianza e controllo degli accessi.
Secondo una review di Harvard Business, nel 2020 l’importo pagato dalle aziende agli hacker è cresciuto del 300% rispetto all’anno precedente. Nella scheda informativa del giugno 2021, la Cybersecurity and Infrastructure Security Agency (CISA) ha chiesto di migliorare la sicurezza informatica dei sistemi OT. All’inizio di quest’anno, i ricercatori della società globale di cybersecurity Mandiant hanno rilevato che 1.300 delle 3.000 fughe di dati originate da attacchi ransomware nel 2021 si sono verificate su infrastrutture OT critiche. Tra i recenti attacchi OT si ricordano quelli contro Colonial Pipeline, JBS (il più grande produttore di carne al mondo) e il Dipartimento di Polizia Metropolitana di Washington.
Osservando le conseguenze della pandemia COVID-19, si è evidenziato l’aumento della necessità di effettuare accessi da remoto alla rete. Inoltre, la velocità con cui il cloud, il 5G e le tecnologie di integrazione si stanno diffondendo nell’ambiente costruito ha reso gli hacker più consapevoli delle vulnerabilità dei sistemi OT. Grazie allo smart working, infine, stiamo assistendo all’implementazione di un maggior numero di soluzioni di accesso da remoto e se questi sistemi non vengono configurati correttamente, lasciano la porta aperta agli attacchi ransomware.
Una maggiore consapevolezza porta all’innovazione
La formazione è fondamentale per colmare il divario di conoscenze e la carenza di talenti in materia di cybersecurity necessari per salvaguardare i sistemi e affrontare le sfide di sicurezza derivanti dall’integrazione IT/OT. I corsi di formazione sulla cybersicurezza delle infrastrutture critiche e OT sono ora tra le principali offerte dei fornitori di formazione InfoSec e delle associazioni, tra cui l’International Society of Automation.
Il numero di startup in ambito di sicurezza OT, la collaborazione tra vendor e la richiesta di valutazione da parte di proprietari e operatori di edifici è in continua crescita. Difatti, stiamo assistendo a innovazioni in tutto il mercato della sicurezza OT attraverso acquisizioni, con player che stringono alleanze e proprietari di grandi patrimoni immobiliari che diventano proattivi nel definire le policy di sicurezza OT. Il real estate sta facendo della security una componente chiave del processo di approvvigionamento e i fornitori stanno rispondendo.
Sebbene rimanga un margine significativo per il miglioramento dell’InfoSec, gli esperti di smart-building comprendono il valore dei sistemi aperti e interoperabili, del flusso di dati tra sistemi IT e OT convergenti e delle soluzioni basate su cloud che forniscono analisi dei dati. Gli edifici stanno diventando entità viventi e i dati ci forniscono la visione d’insieme di cui abbiamo bisogno per ottimizzarne la funzionalità e la salute. Se la tecnologia viene implementata con la giusta segmentazione di sicurezza, monitoraggio, controlli e risposta, possiamo preservare le strategie di smart-building e ridurre i rischi
Francesco Genchi, Managing Director Italy di Johnson Controls
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Smart building, tutti i vantaggi di un approccio as-a-service
Il concetto di smart building è in continua evoluzione, come sottolinea Francesco Genchi, Managing Director Italy di Johnson Controls. Superando quello dell’integrazione di tecnologie innovative per abbracciare una visione olistica e interdisciplinare, è evidente che l’obiettivo non...
-
Nestlé diventa più sostenibile con la pompa di calore Johnson Controls
Nestlé riduce il consumo energetico e le emissioni di CO2 presso il suo stabilimento di produzione di latte artificiale a Biessenhofen, in Germania, grazie all’implementazione di un’innovativa pompa di calore Sabroe di Johnson Controls. La soluzione tecnologicamente...
-
Arc Embedded, sensore di sicurezza OT e IoT da Nozomi Networks
Nozomi Networks ha annunciato il primo sensore di sicurezza OT e IoT del settore, integrato nei controllori logici programmabili (PLC) di Mitsubishi Electric. I vantaggi Grazie ad Arc Embedded, i team OT e di sicurezza ottengono una visibilità...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Cybersecurity 2023 in cifre
Statistiche e cifre alla mano, Stormshield riassume ciò che ha mosso il mondo della cybersecurity nel 2023. I dati presentati forniscono un quadro chiaro dell’anno passato e spunti di riflessione per il 2024 Nei primi mesi dell’anno...
-
Stormshield: il 2023 della cybersecurity in cifre
Stormshield, una delle principali aziende europee nel settore della cybersecurity, riassume l’anno 2023 con cifre e statistiche che dipingono un quadro tutt’altro che roseo. 4,45 milioni di dollari: il costo medio di una violazione dei dati: Il...
-
Comfort, prestazioni e risparmio energetico
Johnson Controls in due importanti progetti a Dubai e a Singapore ha proposto soluzioni in cui si integrano strumenti di analisi predittiva in grado di indicare i problemi prima che si verifichino Leggi l’articolo
-
Ospedali: infrastrutture più che mai critiche
La chiave per una migliore produttività e una maggiore sicurezza degli ospedali sta nella scelta di una tecnologia intelligente Leggi l’articolo