Controlli industriali a rischio

Secondo uno studio, i budget per la sicurezza sono cresciuti. Questo è necessario anche perché gli attacchi informatici ai sistemi di controllo industriale sono raddoppiati.

Depositphotos

Il Sans Institute, un'organizzazione globale di formazione e certificazione nel campo della sicurezza informatica, ha intervistato 196 esperti dell'ambiente ICS (Industrial Control Systems) che lavorano per aziende di tutto il mondo in tutti i settori. I risultati dello studio "Messa in sicurezza dei sistemi di controllo industriale 2017"Il rapporto mostra un ambiente di lavoro sempre più insicuro e complesso a causa di tendenze come l'Industrial IoT (IIoT), gli attacchi mirati ai controlli industriali (ransomware), ma anche un leggero aumento dei budget per gli audit e le valutazioni delle reti ICS.

I bilanci sono aumentati

Innanzitutto, le notizie positive: 46% degli intervistati hanno dichiarato che i loro budget per la messa in sicurezza dei sistemi ICS sono aumentati nell'ultimo anno rispetto al 2015. Allo stesso tempo, però, 69% ritengono che le minacce informatiche ai loro sistemi siano aumentate e debbano essere classificate come gravi o addirittura critiche.

"La minaccia del ransomware continua a crescere e quest'anno abbiamo già assistito a due attacchi diffusi che hanno colpito le attività di diversi settori critici. I criminali informatici stanno aggiungendo funzionalità di malware in grado di raggiungere e sabotare le risorse ICS. Tra gli esempi più recenti, Mondelez Cadbury, Beiersdorf e Deutsche Bahn", afferma Doug Wylie, direttore della Practice Industrials & Infrastructure del Sans Institute.

Non è servito a nulla investire solo nei sistemi. I professionisti della sicurezza informatica rimangono la linea di difesa più importante per la sicurezza delle operazioni. Gli investimenti per la formazione del personale e la sensibilizzazione alle best practice di sicurezza possono essere un modo efficace per mitigare il rischio di minacce crescenti, ha affermato Wylie.

I controllori integrati come pericolo

35% degli esperti ICS classificano il ransomware come una minaccia importante, che è anche quasi raddoppiata nel 2016 rispetto all'anno precedente. Il pericolo maggiore, tuttavia, proviene dai dispositivi che vengono integrati nelle reti nel corso dell'IIoT e la cui progettazione è incentrata sulla funzionalità piuttosto che sulla sicurezza (44 %). Di tutti i sistemi ICS, 24% considerano i controllori incorporati come i sistemi più a rischio in caso di incidente di sicurezza.

Tuttavia, gli intervistati hanno già adottato misure di sicurezza per mitigare la minaccia, con 36% che dispongono di budget per condurre valutazioni e audit di sicurezza dei sistemi ICS. Quasi la metà (48%) valuterebbe i propri sistemi di sicurezza rispetto a standard di sicurezza internazionali come il "NIST Cyber Security Framework".

(Visitato 100 volte, 1 visita oggi)

Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link