Controlli industriali a rischio
Secondo uno studio, i budget per la sicurezza sono cresciuti. Questo è necessario anche perché gli attacchi informatici ai sistemi di controllo industriale sono raddoppiati.
Il Sans Institute, un'organizzazione globale di formazione e certificazione nel campo della sicurezza informatica, ha intervistato 196 esperti dell'ambiente ICS (Industrial Control Systems) che lavorano per aziende di tutto il mondo in tutti i settori. I risultati dello studio "Messa in sicurezza dei sistemi di controllo industriale 2017"Il rapporto mostra un ambiente di lavoro sempre più insicuro e complesso a causa di tendenze come l'Industrial IoT (IIoT), gli attacchi mirati ai controlli industriali (ransomware), ma anche un leggero aumento dei budget per gli audit e le valutazioni delle reti ICS.
I bilanci sono aumentati
Innanzitutto, le notizie positive: 46% degli intervistati hanno dichiarato che i loro budget per la messa in sicurezza dei sistemi ICS sono aumentati nell'ultimo anno rispetto al 2015. Allo stesso tempo, però, 69% ritengono che le minacce informatiche ai loro sistemi siano aumentate e debbano essere classificate come gravi o addirittura critiche.
"La minaccia del ransomware continua a crescere e quest'anno abbiamo già assistito a due attacchi diffusi che hanno colpito le attività di diversi settori critici. I criminali informatici stanno aggiungendo funzionalità di malware in grado di raggiungere e sabotare le risorse ICS. Tra gli esempi più recenti, Mondelez Cadbury, Beiersdorf e Deutsche Bahn", afferma Doug Wylie, direttore della Practice Industrials & Infrastructure del Sans Institute.
Non è servito a nulla investire solo nei sistemi. I professionisti della sicurezza informatica rimangono la linea di difesa più importante per la sicurezza delle operazioni. Gli investimenti per la formazione del personale e la sensibilizzazione alle best practice di sicurezza possono essere un modo efficace per mitigare il rischio di minacce crescenti, ha affermato Wylie.
I controllori integrati come pericolo
35% degli esperti ICS classificano il ransomware come una minaccia importante, che è anche quasi raddoppiata nel 2016 rispetto all'anno precedente. Il pericolo maggiore, tuttavia, proviene dai dispositivi che vengono integrati nelle reti nel corso dell'IIoT e la cui progettazione è incentrata sulla funzionalità piuttosto che sulla sicurezza (44 %). Di tutti i sistemi ICS, 24% considerano i controllori incorporati come i sistemi più a rischio in caso di incidente di sicurezza.
Tuttavia, gli intervistati hanno già adottato misure di sicurezza per mitigare la minaccia, con 36% che dispongono di budget per condurre valutazioni e audit di sicurezza dei sistemi ICS. Quasi la metà (48%) valuterebbe i propri sistemi di sicurezza rispetto a standard di sicurezza internazionali come il "NIST Cyber Security Framework".