La sicurezza OT al centro dell’attenzione dei proprietari, ma anche degli hacker
-
- Tweet
- Pin It
- Condividi per email
-
Storicamente, la sicurezza delle informazioni (InfoSec) non è mai stata una preoccupazione significativa per i sistemi operativi degli edifici, caratterizzati da protocolli proprietari e infrastrutture chiuse con dati limitati. Ma, man mano che sono passati su architetture aperte e interoperabili, sono diventati target per il ransomware, causando costi significativi di bonifica, attacchi cyber-fisici, guasti all’infrastruttura e rischi per i lavoratori.
Gli attacchi OT possono causare danni diffusi, soprattutto quando tra i bersagli ci sono aziende che forniscono servizi essenziali al pubblico e/o hanno un impatto significativo sull’economia, come sanità, servizi pubblici, energia e sicurezza pubblica. Fortunatamente, queste entità stanno correndo al riparo.
Più dati in più luoghi comportano più rischi
Una volta, gli hacker sfruttavano i sistemi IT degli edifici per accedere alle informazioni aziendali e finanziarie riservate. Oggi, i pirati informatici prendono di mira direttamente i sistemi OT, che contengono un ingente quantitativo di device. Ognuno di essi con caratteristiche, configurazioni e informazioni preziose, come dati biometrici, letture della qualità dell’aria nei sistemi HVAC, impostazioni di soppressione degli incendi nei sistemi di sicurezza e dati necessari per rispettare assicurazioni, codici e normative ambientali. Questi sistemi vengono ora presi di mira tramite i ransomware: c’è più guadagno se si colpiscono aziende che, se attaccate, rischiano di vedere i sistemi operativi degli edifici bloccati, la perdita di permessi o la copertura assicurativa o di trovarsi in situazioni che possono avere un impatto sulla safety, come l’arresto dei sistemi di sorveglianza e controllo degli accessi.
Secondo una review di Harvard Business, nel 2020 l’importo pagato dalle aziende agli hacker è cresciuto del 300% rispetto all’anno precedente. Nella scheda informativa del giugno 2021, la Cybersecurity and Infrastructure Security Agency (CISA) ha chiesto di migliorare la sicurezza informatica dei sistemi OT. All’inizio di quest’anno, i ricercatori della società globale di cybersecurity Mandiant hanno rilevato che 1.300 delle 3.000 fughe di dati originate da attacchi ransomware nel 2021 si sono verificate su infrastrutture OT critiche. Tra i recenti attacchi OT si ricordano quelli contro Colonial Pipeline, JBS (il più grande produttore di carne al mondo) e il Dipartimento di Polizia Metropolitana di Washington.
Osservando le conseguenze della pandemia COVID-19, si è evidenziato l’aumento della necessità di effettuare accessi da remoto alla rete. Inoltre, la velocità con cui il cloud, il 5G e le tecnologie di integrazione si stanno diffondendo nell’ambiente costruito ha reso gli hacker più consapevoli delle vulnerabilità dei sistemi OT. Grazie allo smart working, infine, stiamo assistendo all’implementazione di un maggior numero di soluzioni di accesso da remoto e se questi sistemi non vengono configurati correttamente, lasciano la porta aperta agli attacchi ransomware.
Una maggiore consapevolezza porta all’innovazione
La formazione è fondamentale per colmare il divario di conoscenze e la carenza di talenti in materia di cybersecurity necessari per salvaguardare i sistemi e affrontare le sfide di sicurezza derivanti dall’integrazione IT/OT. I corsi di formazione sulla cybersicurezza delle infrastrutture critiche e OT sono ora tra le principali offerte dei fornitori di formazione InfoSec e delle associazioni, tra cui l’International Society of Automation.
Il numero di startup in ambito di sicurezza OT, la collaborazione tra vendor e la richiesta di valutazione da parte di proprietari e operatori di edifici è in continua crescita. Difatti, stiamo assistendo a innovazioni in tutto il mercato della sicurezza OT attraverso acquisizioni, con player che stringono alleanze e proprietari di grandi patrimoni immobiliari che diventano proattivi nel definire le policy di sicurezza OT. Il real estate sta facendo della security una componente chiave del processo di approvvigionamento e i fornitori stanno rispondendo.
Sebbene rimanga un margine significativo per il miglioramento dell’InfoSec, gli esperti di smart-building comprendono il valore dei sistemi aperti e interoperabili, del flusso di dati tra sistemi IT e OT convergenti e delle soluzioni basate su cloud che forniscono analisi dei dati. Gli edifici stanno diventando entità viventi e i dati ci forniscono la visione d’insieme di cui abbiamo bisogno per ottimizzarne la funzionalità e la salute. Se la tecnologia viene implementata con la giusta segmentazione di sicurezza, monitoraggio, controlli e risposta, possiamo preservare le strategie di smart-building e ridurre i rischi
Francesco Genchi, Managing Director Italy di Johnson Controls
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Cybersecurity 2023 in cifreStatistiche e cifre alla mano, Stormshield riassume ciò che ha mosso il mondo della cybersecurity nel 2023. I dati presentati forniscono un quadro chiaro dell’anno passato e spunti di riflessione per il 2024 Nei primi mesi dell’anno...
-
Stormshield: il 2023 della cybersecurity in cifreStormshield, una delle principali aziende europee nel settore della cybersecurity, riassume l’anno 2023 con cifre e statistiche che dipingono un quadro tutt’altro che roseo. 4,45 milioni di dollari: il costo medio di una violazione dei dati: Il...
-
Comfort, prestazioni e risparmio energeticoJohnson Controls in due importanti progetti a Dubai e a Singapore ha proposto soluzioni in cui si integrano strumenti di analisi predittiva in grado di indicare i problemi prima che si verifichino Leggi l’articolo
-
Ospedali: infrastrutture più che mai criticheLa chiave per una migliore produttività e una maggiore sicurezza degli ospedali sta nella scelta di una tecnologia intelligente Leggi l’articolo
-
Nuovo Regolamento Macchine: servizi Lapp per una smart factory sicuraIn uno scenario caratterizzato da una crescente complessità delle reti di fabbrica, sia a livello di architetture che di topologie, a causa dell’elevato numero di dispositivi, della sempre maggiore interconnessione delle macchine e dello scambio di grandi...
-
Sicurezza OT: la sfida è adessoLa sicurezza dei sistemi OT rappresenta ancora un terreno di sfida per le aziende, soprattutto nel caso delle infrastrutture critiche, dove occorre saper implementare strategie efficaci per tutelare persone e asset Leggi l’articolo
-
Minacce cyber all’industria italianaLe minacce informatiche sono sempre in agguato. Cosa possiamo fare per affrontarle? E soprattutto cosa e quali minacce ci dobbiamo aspettare nel 2023? Leggi l’articolo
-
Gestire gli edifici preservando medicinali e cosmeticiIl sistema di building management di Johnson Controls è pensato per assicurare una gestione efficace degli edifici, incrementare il risparmio energetico e fornire una risposta rapida a potenziali problemi, prima che diventino critici. Nel settore farmaceutico, la...
-
Da Nozomi Networks il primo sensore di sicurezza per endpoint OT e IoT del settoreNozomi Networks Inc., tra i leader nella sicurezza OT e IoT, presenta Nozomi Arc, il primo sensore per la sicurezza degli endpoint OT e IoT del settore, pensato per accelerare in modo esponenziale i tempi di raggiungimento...
Scopri le novità scelte per te
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese...
-
Cybersecurity 2023 in cifre
Statistiche e cifre alla mano, Stormshield riassume ciò che ha mosso il mondo della cybersecurity nel 2023....
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
