La sicurezza OT al centro dell’attenzione dei proprietari, ma anche degli hacker
-
- Tweet
- Pin It
- Condividi per email
-
Storicamente, la sicurezza delle informazioni (InfoSec) non è mai stata una preoccupazione significativa per i sistemi operativi degli edifici, caratterizzati da protocolli proprietari e infrastrutture chiuse con dati limitati. Ma, man mano che sono passati su architetture aperte e interoperabili, sono diventati target per il ransomware, causando costi significativi di bonifica, attacchi cyber-fisici, guasti all’infrastruttura e rischi per i lavoratori.
Gli attacchi OT possono causare danni diffusi, soprattutto quando tra i bersagli ci sono aziende che forniscono servizi essenziali al pubblico e/o hanno un impatto significativo sull’economia, come sanità, servizi pubblici, energia e sicurezza pubblica. Fortunatamente, queste entità stanno correndo al riparo.
Più dati in più luoghi comportano più rischi
Una volta, gli hacker sfruttavano i sistemi IT degli edifici per accedere alle informazioni aziendali e finanziarie riservate. Oggi, i pirati informatici prendono di mira direttamente i sistemi OT, che contengono un ingente quantitativo di device. Ognuno di essi con caratteristiche, configurazioni e informazioni preziose, come dati biometrici, letture della qualità dell’aria nei sistemi HVAC, impostazioni di soppressione degli incendi nei sistemi di sicurezza e dati necessari per rispettare assicurazioni, codici e normative ambientali. Questi sistemi vengono ora presi di mira tramite i ransomware: c’è più guadagno se si colpiscono aziende che, se attaccate, rischiano di vedere i sistemi operativi degli edifici bloccati, la perdita di permessi o la copertura assicurativa o di trovarsi in situazioni che possono avere un impatto sulla safety, come l’arresto dei sistemi di sorveglianza e controllo degli accessi.
Secondo una review di Harvard Business, nel 2020 l’importo pagato dalle aziende agli hacker è cresciuto del 300% rispetto all’anno precedente. Nella scheda informativa del giugno 2021, la Cybersecurity and Infrastructure Security Agency (CISA) ha chiesto di migliorare la sicurezza informatica dei sistemi OT. All’inizio di quest’anno, i ricercatori della società globale di cybersecurity Mandiant hanno rilevato che 1.300 delle 3.000 fughe di dati originate da attacchi ransomware nel 2021 si sono verificate su infrastrutture OT critiche. Tra i recenti attacchi OT si ricordano quelli contro Colonial Pipeline, JBS (il più grande produttore di carne al mondo) e il Dipartimento di Polizia Metropolitana di Washington.
Osservando le conseguenze della pandemia COVID-19, si è evidenziato l’aumento della necessità di effettuare accessi da remoto alla rete. Inoltre, la velocità con cui il cloud, il 5G e le tecnologie di integrazione si stanno diffondendo nell’ambiente costruito ha reso gli hacker più consapevoli delle vulnerabilità dei sistemi OT. Grazie allo smart working, infine, stiamo assistendo all’implementazione di un maggior numero di soluzioni di accesso da remoto e se questi sistemi non vengono configurati correttamente, lasciano la porta aperta agli attacchi ransomware.
Una maggiore consapevolezza porta all’innovazione
La formazione è fondamentale per colmare il divario di conoscenze e la carenza di talenti in materia di cybersecurity necessari per salvaguardare i sistemi e affrontare le sfide di sicurezza derivanti dall’integrazione IT/OT. I corsi di formazione sulla cybersicurezza delle infrastrutture critiche e OT sono ora tra le principali offerte dei fornitori di formazione InfoSec e delle associazioni, tra cui l’International Society of Automation.
Il numero di startup in ambito di sicurezza OT, la collaborazione tra vendor e la richiesta di valutazione da parte di proprietari e operatori di edifici è in continua crescita. Difatti, stiamo assistendo a innovazioni in tutto il mercato della sicurezza OT attraverso acquisizioni, con player che stringono alleanze e proprietari di grandi patrimoni immobiliari che diventano proattivi nel definire le policy di sicurezza OT. Il real estate sta facendo della security una componente chiave del processo di approvvigionamento e i fornitori stanno rispondendo.
Sebbene rimanga un margine significativo per il miglioramento dell’InfoSec, gli esperti di smart-building comprendono il valore dei sistemi aperti e interoperabili, del flusso di dati tra sistemi IT e OT convergenti e delle soluzioni basate su cloud che forniscono analisi dei dati. Gli edifici stanno diventando entità viventi e i dati ci forniscono la visione d’insieme di cui abbiamo bisogno per ottimizzarne la funzionalità e la salute. Se la tecnologia viene implementata con la giusta segmentazione di sicurezza, monitoraggio, controlli e risposta, possiamo preservare le strategie di smart-building e ridurre i rischi
Francesco Genchi, Managing Director Italy di Johnson Controls
Contenuti correlati
-
Fra storia e avanguardiaManutenzione predittiva e condition monitoring in due contesti molto diversi, storico e moderno, impiegando la stessa piattaforma di Johnson Controls Leggi l’articolo
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Adaptit presenta la piattaforma IoT interoperabile EYEvNEXTDopo il debutto nel mercato italiano, Adaptit amplia la propria presenza nel settore delle infrastrutture critiche e della sicurezza OT annunciando EYEvNEXT, una nuova piattaforma interoperabile progettata per trasformare il modo in cui aziende pubbliche e private monitorano,...
-
Gli OSCAR dell’AUTOMAZIONE: Cybersecurity industriale ‘operations-first’ per la resilienza degli ambienti OTNel panorama industriale attuale, la cybersecurity deve evolvere da funzione di supporto a leva strategica per garantire continuità operativa. TXOne Networks risponde a questa esigenza con un approccio innovativo ‘operations-first’, progettato per proteggere gli ambienti OT senza...
-
Fermi macchina, sprechi energetici, dati su carta: quanto costa non conoscere la propria fabbricaIn una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
NIS2, cybersecurity e resilienza OT: dibattito fra Siemens e HWG SababaSi è svolto presso Casa Siemens l’evento “OT Resilience Summit: NIS2 e Cybersecurity Industriale”, organizzato da Siemens e HWG Sababa, azienda italiana che offre servizi gestiti, soluzioni strategiche e consulenza in ambito di cybersecurity, che ha riunito...
-
Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di ClarotySettori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni...
-
Sicurezza OT in 4 puntiSono 4 secondo Claroty i passi fondamentali da compiere per migliorare la sicurezza delle reti OT dell’industria farmaceutica e biotecnologica Leggi l’articolo
-
È ora di difendersiI settori delle infrastrutture critiche, energia, acqua, trasporti e sanità, stanno diventando obiettivi primari per i cyberattacchi. Come difendersi? Leggi l’articolo
-
Cybersicurezza nella supply chain: Centro Software protegge le aziende del manifatturieroLa cybersicurezza è oggi una priorità assoluta per il settore manifatturiero italiano, sempre più esposto a minacce informatiche che colpiscono in profondità l’intera filiera produttiva. Il 90% delle aziende industriali del Paese ha subito almeno un tentativo di attacco nell’ultimo...
Scopri le novità scelte per te
-
Fra storia e avanguardia
Manutenzione predittiva e condition monitoring in due contesti molto diversi, storico e moderno, impiegando la stessa piattaforma...
-
Il punto debole dell’industria? La sicurezza OT
Minacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra...
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
