OT e IoT Security: adottare una mentalità post-breach oggi - Automazione Plus

OT e IoT Security: adottare una mentalità post-breach oggi

Pubblicato il 21 settembre 2021

Non passa un giorno senza che si legga di violazioni alla cybersecurity e di attacchi informatici alle infrastrutture critiche di tutto il mondo. Quella che solo 10 anni fa era un’evenienza rinvenibile una o due volte all’anno ora costituisce la nuova quotidianità, dove oltretutto vediamo solo ciò che viene riportato pubblicamente senza la visibilità su tutti gli attacchi che avvengono e sono gestiti lontano dai media.

Ogni volta che si verifica un evento come il recente attacco ransomware ai danni di Colonial Pipeline, esperti del settore e vendor si affannano a condividere indicazioni su cosa si sarebbe potuto fare per contrastarlo, o che impatto potrebbe avere una violazione del genere. Ma ciò di cui hanno bisogno le aziende e le organizzazioni è cambiare il loro atteggiamento per avere una mentalità post-breach, ancora prima che la violazione avvenga.

In Nozomi Networks, molti dei contatti nascono proprio dopo un attacco, quando il cliente si rende conto del fatto che nelle proprie reti sia mancata la visibilità necessaria a individuare il comportamento pericoloso precedente a una violazione. In genere, infatti, sebbene l’importanza della visibilità e del rilevamento vengano comprese, dal punto di vista economico solitamente sono considerate come se fossero un’assicurazione. A nessuno piace pagare un’assicurazione fino a quando non succede qualcosa di brutto. Ed ecco perché l’immagine sottostante è così popolare nell’ambiente della sicurezza – è quello che succede nella realtà.

Le infrastrutture critiche sono a rischio
Il fatto è che se si aspetta, ci si trova già in ritardo. Ed è così. Nel mondo di oggi, è più sicuro partire dalla presunzione che si sarà attaccati, che non piuttosto chiedersi se un attacco ci sarà.

Troppo spesso i fornitori di infrastrutture critiche, come le aziende di distribuzione idrica, non dispongono di fondi sufficienti, o non hanno reso una propria priorità l’adottare proattivamente un approccio post-breach per rendere sicure le loro reti. Un recente articolo apparso su Urgent Communications dell’IWCE riassumeva bene la situazione: “La dura realtà è che troppe aziende di distribuzione idrica hanno ancora sistemi antiquati e una visibilità limitata su ciò che sta accadendo nei loro ambienti di tecnologia operativa (OT)”.

Certo, questo non vuol dire che tutti abbiano questa mentalità, e molti clienti stanno cercando di prevenire spiacevoli situazioni. Una delle più grandi aziende farmaceutiche del mondo ha fatto eseguire un audit approfondito da una nota società di consulenza e ha scoperto che una delle loro più grandi lacune era proprio la network visibility – il punto più importante nella sicurezza informatica. L’azienda ha quindi intrapreso un processo di ricerca e valutazione e sta implementando soluzioni per acquisire la visibilità e la sicurezza di cui ha bisogno, prima che sia troppo tardi.
Anche nel caso di Colonial Pipeline, le prime informazioni rese disponibili dall’azienda e la copertura data dalla stampa sembrano indicare che fossero in atto i processi utili a rilevare e contenere questo tipo di attacchi. Ci sarà sicuramente stato un impatto finanziario legato al dover mettere offline i sistemi in fase di contenimento, ma proviamo a immagine le conseguenze di un attacco libero da restrizioni di sistemi e dai processi in atto, che magari avrebbe causato la perdita di controllo sul business per un lungo periodo di tempo: il confronto farebbe sicuramente apparire il costo legato alla messa preventiva offline del sistema un semplice errore di arrotondamento.

Non rimandare: adottare ora una mentalità post-breach
Il mercato ha bisogno di un approccio unificato, pubblico, statale o governativo, su come proteggere le infrastrutture critiche. Nel corso degli anni, si è parlato molto di come le azioni intraprese non vadano allo stesso ritmo degli aggressori. Sarà imperativo avere alcuni step molto prescrittivi che i fornitori dovranno intraprendere prima che sia troppo tardi. Ci deve essere un livello di enfasi sulla cybersecurity che non abbiamo visto fino ad oggi, o attacchi come quelli a cui abbiamo assistito nei confronti di Colonial Pipeline e Oldsmar Water Plant saranno solo l’inizio. Finanziamenti, supporto e una guida chiara giocheranno un ruolo importante nell’assicurarsi che le infrastrutture critiche siano resilienti e sicure.

Si dice che la fortuna nasce dall’incontro tra preparazione ed opportunità. In un panorama di minacce oggi sempre più ampio e sofisticato, se si adotta una mentalità post-breach (e prima di aver sperimentato una violazione), ci si potrà definire estremamente fortunati.

Edgard Capdevielle, CEO di Nozomi Networks



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Un 2025 ‘fiacco’ per l’industria italiana rappresentata da Ucimu che spera in una timida ripresa nel 2026

    Il 2025 si è rivelato un anno complessivamente fiacco per l’industria italiana costruttrice di macchine utensili, robot e automazione, rappresentata da Ucimu, che ha registrato una sostanziale stazionarietà della produzione rispetto all’anno precedente. Il risultato deludente è...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Innovazione nella continuità

    Come i responsabili di impianti industriali possono rendere sostenibili nel lungo periodo i propri investimenti in automazione grazie al nuovo approccio di ABB Leggi l’articolo

Scopri le novità scelte per te x