Le minacce agli ambienti OT raggiungono livelli mai visti

Pubblicato il 25 ottobre 2021

Nozomi Networks Inc. ha rilasciato i risultati del SANS 2021 OT/ICS Cybersecurity Report che, facendo eco alle esperienze dell’azienda con clienti di tutto il mondo, conferma un aumento in termini di volumi e gravità delle minacce sui sistemi ICS (Industrial Control System). Al tempo stesso, sono numerose le imprese che hanno migliorato la propria situazione generale di sicurezza rispetto al sondaggio del 2019 anche se quasi la metà (48%) non è consapevole di un’ eventuale compromissione della propria organizzazione.

“È preoccupante osservare come quasi la metà degli intervistati non sappia se è stato attaccato quando soluzioni di visibilità e rilevamento che possono fornire tale consapevolezza sono facilmente reperibili”, ha dichiarato Andrea Carcano, co-fondatore e CPO di Nozomi Networks. “Le minacce possono aumentare di gravità, ma al tempo stesso si evolvono anche le tecnologie e strutture per contrastarle che vengono utilizzate in maniera sempre più massiccia da un crescente numero di organizzazioni, come rilevato dall’indagine. Tuttavia, c’è ancora molto da fare, e incoraggiamo tutti ad adottare già in partenza una mentalità post-breach al fine di rafforzare la propria sicurezza e resilienza operativa in vista di un eventuale attacco”.

Crescono i rischi legati alla cybersecurity ICS
Le minacce informatiche agli ambienti OT aumentano e la loro gravità è ai massimi storici.

  • La maggior parte degli intervistati (69,8%, contro il 51,2% dell’edizione del 2019) ha valutato il rischio per il proprio ambiente OT come alto o grave
  • Ransomware e crimini informatici spinti da una motivazione finanziaria sono in cima alla lista dei vettori di minaccia (54,2%), seguiti dai cyberattacchi sponsorizzati dagli stati nazionali (43,1%) Al terzo posto si collocano dispositivi non protetti e device aggiunti alla rete si (citati dal 31,3% degli intervistati)
  • Del 15% degli intervistati che hanno indicato di aver subito una violazione negli ultimi 12 mesi, un preoccupante 18,4% conferma che il canale di infezione iniziale è stata la engineering workstation
  • Quasi metà degli intervistati (48%) non sapeva se le loro organizzazioni fossero state compromesse e solo il 12% era sicuro di non aver subito un attacco
  • In generale, le connessioni esterne si sono dimostrate il vettore di accesso dominante (49%), mentre i servizi di accesso remoto sono stati identificati come il veicolo iniziale più diffuso per le violazioni (36,7%). 

Le misure e le tecnologie di cybersecurity ICS stanno evolvendo

  • Il 47% degli intervistati afferma che il budget per la sicurezza dei sistemi di controllo è aumentato negli ultimi due anni
  • Quasi il 70% vanta un programma di monitoraggio per la sicurezza OT
  • Il 51% dichiara di riuscire a rilevare le violazioni entro le prime 24 ore. La maggioranza afferma di poter passare dal rilevamento al contenimento in un periodo che va dalle 6 alle 24 ore
  • Il 75,9% ha condotto un audit di sicurezza di network, sistemi OT e di controllo nell’ultimo anno; quasi un terzo (29,5%) ha implementato un programma di valutazione continua
  • Il 50% afferma di ricevere informazioni sulle minacce ICS dal fornitore. C’è meno fiducia (36%) nei provider di informazioni sulle minacce IT
  • L’adozione di OT SOC è in aumento dell’11% rispetto al 2019, rimarcando un allontanamento dalle tradizionali capacità di difesa basate su indicatori e il passaggio verso un modello di sicurezza basato sulla ricerca delle minacce e le ipotesi.
  • Anche l’implementazione di tecnologie di data loss prevention ha visto un forte aumento (11%)
  • Poiché l’affidabilità dei processi è diventata una preoccupazione primaria, il 34% afferma di aver adottato i principi di Zero Trust e un ulteriore 31% di avere in programma di farlo.

L’ICS è sempre più cloud-oriented
L’adozione di tecnologie e servizi cloud-native ha trasformato il settore IT e, non a caso, il sondaggio di quest’anno ha rilevato che impatti simili stanno iniziando a farsi sentire anche nell’ambiente OT:

  • Il 40,1% degli intervistati indica di utilizzare alcuni servizi basati sul cloud per i sistemi OT/ICS
  • Quasi tutti (91%) si stanno avvalendo di tecnologie cloud per supportare direttamente le operazioni ICS (combinando configurazione e analisi del monitoraggio remoto, servizi cloud a supporto degli OT e controllo/logica remota)
  • Tutti gli intervistati che si appoggiano a tecnologie cloud utilizzano anche servizi cloud per almeno un tipo di funzione di cybersecurity (NOC/SOC, continuità aziendale e supporto MSSP)
  • Gli intervistati considerano i propri cloud asset relativamente sicuri: solo il 13% li classifica come rischiosi.

Per scoprire tutti i trend relativi alla sicurezza OT/ICS è possibile consultare direttamente il report: A SANS 2021 Survey: OT/ICS Cybersecurity

 

 

 

 

 

 

 

 

 



Contenuti correlati

  • I responsabili della cybersecurity italiani sono preoccupati

    Le organizzazioni lottano per definire e mettere al sicuro una superficie d’attacco sempre più in espansione e che rende difficile la gestione dei rischi. Il dato emerge da “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are...

  • Tecnologie per il legno: ancora un ottimo Q1

    II primo trimestre 2022 conferma, pur con sensibili differenze rispetto al precedente, lo stato di buona salute del settore delle tecnologie per l’industria del mobile e la lavorazione del legno. È quanto emerge dalla oramai consueta indagine trimestrale realizzata dall’Ufficio studi...

  • Altair e Politecnico di Milano

    Altair, multinazionale che opera nei settori della simulazione, data analytics e nell’intelligenza artificiale, ha firmato un accordo di ricerca con il Politecnico di Milano. L’accordo consentirà ad Altair di partecipare all’Osservatorio Space Economy 2022, un gruppo di...

  • Più sicurezza dai guasti

    Basf ha rinnovato la sottostazione elettrica del suo impianto di Beaumont, in Texas, grazie all’aiuto di Schneider Electric Leggi l’articolo

  • Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

    Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...

  • Ansible Red Hat
    Il ruolo fondamentale dell’automazione in un mondo sempre più complesso

    Gli ultimi anni hanno dimostrato che le imprese vogliono che applicazioni, dati e risorse si trovino ovunque abbia più senso per il loro business e per i loro modelli operativi, il che significa poter eseguire l’automazione ovunque....

  • Ricerca applicata alle imprese: approvati i progetti all’avanguardia di SENEC, Unisalento e CNR Nanotec

    SENEC, azienda nota a livello internazionale nel settore dell’autosufficienza energetica, insieme all’Università del Salento ed al CNR Nanotec di Lecce, si è aggiudicata due progetti nell’ambito dell’iniziativa “Riparti” promossa dalla Regione Puglia. L’iniziativa è nata per finanziare...

  • Con Nutanix l’automazione made in Italy di LEAS diventa più frizzante

    Azienda veneta che vanta mezzo secolo di successi nell’ambito della saldatura integrata a elevata automazione, con impianti industriali ad alta tecnologia e opere di meccanica ed elettronica apprezzate a livello internazionale, LEAS è da sempre attenta alla...

  • OPC UA, TSN, 5G: i protocolli dell’industria di domani

    La spinta verso l’interoperabilità e la connettività estesa tra macchine ha portato al rafforzamento di nuovi standard di comunicazione. Tecnologie convergenti come OPC UA e TSN, unite alla diffusione iniziale delle reti 5G, determinano una nuova frontiera...

  • Snowflake healthcare
    Healthcare, life science e retail con il data cloud Snowflake

    Snowflake ha arricchito la sua piattaforma annunciando la disponibilità di Healthcare & Life Sciences Data Cloud, e Retail Data Cloud, soluzioni pensate per rispondere alle necessità specifiche di questi settori verticali. Con il Data Cloud di Snowflake,...

Scopri le novità scelte per te x