La sicurezza OT al centro dell’attenzione dei proprietari, ma anche degli hacker

Storicamente, la sicurezza delle informazioni (InfoSec) non è mai stata una preoccupazione significativa per i sistemi operativi degli edifici, caratterizzati da protocolli proprietari e infrastrutture chiuse con dati limitati. Ma, man mano che sono passati su architetture aperte e interoperabili, sono diventati target per il ransomware, causando costi significativi di bonifica, attacchi cyber-fisici, guasti all’infrastruttura e rischi per i lavoratori.

Gli attacchi OT possono causare danni diffusi, soprattutto quando tra i bersagli ci sono aziende che forniscono servizi essenziali al pubblico e/o hanno un impatto significativo sull’economia, come sanità, servizi pubblici, energia e sicurezza pubblica. Fortunatamente, queste entità stanno correndo al riparo.

Più dati in più luoghi comportano più rischi

Una volta, gli hacker sfruttavano i sistemi IT degli edifici per accedere alle informazioni aziendali e finanziarie riservate. Oggi, i pirati informatici prendono di mira direttamente i sistemi OT, che contengono un ingente quantitativo di device. Ognuno di essi con caratteristiche, configurazioni e informazioni preziose, come dati biometrici, letture della qualità dell’aria nei sistemi HVAC, impostazioni di soppressione degli incendi nei sistemi di sicurezza e dati necessari per rispettare assicurazioni, codici e normative ambientali. Questi sistemi vengono ora presi di mira tramite i ransomware: c’è più guadagno se si colpiscono aziende che, se attaccate, rischiano di vedere i sistemi operativi degli edifici bloccati, la perdita di permessi o la copertura assicurativa o di trovarsi in situazioni che possono avere un impatto sulla safety, come l’arresto dei sistemi di sorveglianza e controllo degli accessi.
Secondo una review di Harvard Business, nel 2020 l’importo pagato dalle aziende agli hacker è cresciuto del 300% rispetto all’anno precedente. Nella scheda informativa del giugno 2021, la Cybersecurity and Infrastructure Security Agency (CISA) ha chiesto di migliorare la sicurezza informatica dei sistemi OT. All’inizio di quest’anno, i ricercatori della società globale di cybersecurity Mandiant hanno rilevato che 1.300 delle 3.000 fughe di dati originate da attacchi ransomware nel 2021 si sono verificate su infrastrutture OT critiche. Tra i recenti attacchi OT si ricordano quelli contro Colonial Pipeline, JBS (il più grande produttore di carne al mondo) e il Dipartimento di Polizia Metropolitana di Washington.

Osservando le conseguenze della pandemia COVID-19, si è evidenziato l’aumento della necessità di effettuare accessi da remoto alla rete. Inoltre, la velocità con cui il cloud, il 5G e le tecnologie di integrazione si stanno diffondendo nell’ambiente costruito ha reso gli hacker più consapevoli delle vulnerabilità dei sistemi OT. Grazie allo smart working, infine, stiamo assistendo all’implementazione di un maggior numero di soluzioni di accesso da remoto e se questi sistemi non vengono configurati correttamente, lasciano la porta aperta agli attacchi ransomware.

Una maggiore consapevolezza porta all’innovazione

La formazione è fondamentale per colmare il divario di conoscenze e la carenza di talenti in materia di cybersecurity necessari per salvaguardare i sistemi e affrontare le sfide di sicurezza derivanti dall’integrazione IT/OT. I corsi di formazione sulla cybersicurezza delle infrastrutture critiche e OT sono ora tra le principali offerte dei fornitori di formazione InfoSec e delle associazioni, tra cui l’International Society of Automation.

Il numero di startup in ambito di sicurezza OT, la collaborazione tra vendor e la richiesta di valutazione da parte di proprietari e operatori di edifici è in continua crescita. Difatti, stiamo assistendo a innovazioni in tutto il mercato della sicurezza OT attraverso acquisizioni, con player che stringono alleanze e proprietari di grandi patrimoni immobiliari che diventano proattivi nel definire le policy di sicurezza OT. Il real estate sta facendo della security una componente chiave del processo di approvvigionamento e i fornitori stanno rispondendo.

Sebbene rimanga un margine significativo per il miglioramento dell’InfoSec, gli esperti di smart-building comprendono il valore dei sistemi aperti e interoperabili, del flusso di dati tra sistemi IT e OT convergenti e delle soluzioni basate su cloud che forniscono analisi dei dati. Gli edifici stanno diventando entità viventi e i dati ci forniscono la visione d’insieme di cui abbiamo bisogno per ottimizzarne la funzionalità e la salute. Se la tecnologia viene implementata con la giusta segmentazione di sicurezza, monitoraggio, controlli e risposta, possiamo preservare le strategie di smart-building e ridurre i rischi

 

Francesco Genchi, Managing Director Italy di Johnson Controls

Contenuti correlati

• 
  Minacce cyber all’industria italiana

  Le minacce informatiche sono sempre in agguato. Cosa possiamo fare per affrontarle? E soprattutto cosa e quali minacce ci dobbiamo aspettare nel 2023? Leggi l’articolo
• 
  Gestire gli edifici preservando medicinali e cosmetici

  Il sistema di building management di Johnson Controls è pensato per assicurare una gestione efficace degli edifici, incrementare il risparmio energetico e fornire una risposta rapida a potenziali problemi, prima che diventino critici. Nel settore farmaceutico, la...
• 
  Da Nozomi Networks il primo sensore di sicurezza per endpoint OT e IoT del settore

  Nozomi Networks Inc., tra i leader nella sicurezza OT e IoT, presenta Nozomi Arc, il primo sensore per la sicurezza degli endpoint OT e IoT del settore, pensato per accelerare in modo esponenziale i tempi di raggiungimento...
• 
  L’approccio olistico di Johnson Controls per la sicurezza delle infrastrutture critiche

  A cura di Ivan Mazzoni, Sales Manager Building Solutions, Continental Europe, di Johnson Controls “Per infrastruttura critica si intende qualunque sistema essenziale per il mantenimento delle funzioni cruciali della società e dell’economia: la sanità, l’alimentazione, la sicurezza,...
• 
  Johnson Controls e Accenture: due OpenBlue Innovation Center basati su AI

  Accenture e Johnson Controls collaboreranno alla realizzazione e alla gestione di due nuovi OpenBlue Innovation Center, che supporteranno lo sviluppo di prodotti e servizi a marchio JCI per i sistemi di controllo degli edifici che utilizzano tecnologie...
• 
  Le sfide relative alla sicurezza OT per le organizzazioni

  Fortinet ha pubblicato il suo Report globale 2022 su Operational Technology e cybersecurity. Con gli ambienti di controllo industriale che continuano a essere un bersaglio per i criminali informatici – il 93% delle organizzazioni di Operational Technology...
• 
  Quali sono le sfide relative alla sicurezza OT per le organizzazioni?

  Fortinet, azienda che realizza soluzioni di cybersecurity ampie, integrate e automatizzate, ha pubblicato il suo Report globale 2022 su Operational Technology e cybersecurity. Con gli ambienti di controllo industriale che continuano a essere un bersaglio per i criminali informatici...
• 
  Il cloud è sotto attacco Crypto Mining

  I sistemi cloud sono sotto attacco Crypto Mining e i gruppi cybercriminali dediti al mining di crypto valute si sfidano per accaparrarsi il maggior numero di risorse possibile. Il dato emerge da “A Floating Battleground. Navigating the...
• 
  La guerra si combatte a colpi di ransomware

  Il conflitto Ucraina- Russia ha fatto assumere alla cybersicurezza un ruolo di eccezionale rilievo, poiché le ritorsioni da ambo le parti rappresentano una minaccia globale non solo per le aziende e le organizzazioni, ma anche per qualsiasi...
• 
  Qualità dell’aria sulle navi passeggeri: i consigli di Johnson Controls

  Come ci ricorda Alberto Paglialonga, Director Strategy, Business Development & Marketing Italy di Johnson Controls, per il secondo anno consecutivo il Festival di Sanremo ha regalato agli spettatori una ’chicca’ in termini di intrattenimento: la kermesse canora...