AutenticazioneCyberwarSicurezza

Incidenti di sicurezza nelle organizzazioni industriali, Kaspersky indaga

Direttore responsabile di Silicon, ITespresso, ChannelBiz e Ubergizmo dalla nascita, ama analizzare le dinamiche del mercato IT e le strategie dei vendor. Scrive da più di vent'anni di tecnologie, acquisizioni, hardware e software. Modera convegni e seminari. In passato ha diretto Techweekeurope, Gizmodo, Vnunet, PC Magazine e PC Dealer, iniziando il percorso professionale a Computerworld Italia dopo la laurea.

Il mondo industriale subisce incidenti di sicurezza ogni anno per una costo complessivo di 497.000 dollari. Tra le cause principali, secondo un’idagine di Kaspersky, il fatto che le minacce nascano inconsapevolmente dalle azioni dello staff

“Il gruppo di lavoro No More Ransom che dal 2016 con 86 partner sta lavorando per frenare il dilagare delle minacce e dare maggiore visibilità alle problematiche di sicurezza non ha competitor al suo interno, ma vendor di sicurezza come Kaspersky o Intel Security che lavorano insieme con un obiettivo comune”. Un esordio alla tematica della sicurezza fatto da  Morten Lehn, General Manager Italy di Kaspersky Lab, che ribadisce quanto la tematica della sicurezza abbia bisogno di partnership e alleanze per proteggere dalle minacce utenti, aziende e mondo industriale. Questo il focus dell’ultima ricerca commissionata da Kaspersky.

Morten Lehn - General Manager Italy di Kaspersky Lab
Morten Lehn , General Manager Italy di Kaspersky Lab

Perché, se è vero che la sicurezza è uno dei fattori di spesa delle aziende di ogni genere  (l’86% delle organizzazioni industriali  ha stabilito una policy di cyber sicurezza), e se è altrettanto vero che la maggioranza delle organizzazioni industriali crede di essere preparata a frenare e prevenire gli incidenti di cyber security (83%)  in realtà non lo è, come dimostrano alcuni dati di Kaspersky Lab che manifestano preoccupazione e un gap tra la realtà e la percezione degli incidenti ICS.

Sono dati che emergono da un’ indagine  condotta da Kaspersky Lab e Business Advantage, su un campione di 359 responsabili di cybersicurezza industriale tra febbraio e aprile 2017, che  ha dimostrato come il tema della Security ICS (Industrial Control System) sia  oggi di fatto più complesso, dovendo abbinare la sicurezza IT alla sicurezza OT (Operational Technology) per la protezione dei sistemi di controllo degli impianti. Un tema  che aggiunge  nuove sfide alla gestione delle minacce, dovute anche dalla possibilità per i fornitori esterni di accedere alle reti di controllo industriale. “Una delle ragioni di queste minacce in crescita è l’interconnessione dei sistemi IT e OT che comporta nuove sfide di sicurezza e richiede delle competenze nuove nel panorama delle minacce informatiche con tool diversi dal passato  – precisa Morten Lehn -. La risposta agli incidenti di sicurezza sarà molto più semplice per coloro che si sono avvalsi di una soluzione di sicurezza personalizzata pensata per le necessità degli ICS. Sempre più Kaspersky lavora con aziende del mondo  di servizi o dell’automotive, dove è cruciale affrontare la tematica della sicurezza perché spesso le minacce attaccano device vecchi, sviluppati nel mondo industriale venti anni fa, quindi vulnerabili”.

Fonte: Kaspersky Industrial Cybersecurity
Fonte: Kaspersky Industrial Cybersecurity

L’indagine  ha dimostrato che le aziende industriali hanno sperimentato in media da uno a cinque incidenti di sicurezza IT negli ultimi 12 mesi,  dovendo poi far fronte a costi fino a  497.000 dollari l’anno. Un segnale che denota mancanza di cultura in materia e inefficacia delle soluzioni di sicurezza adottate dalle organizzazioni industriali.

Se le aziende sono consapevoli dei rischi che corrono (74% degli intervistati si aspetta un attacco informatico alla propria infrastruttura) tra attacchi mirati e i ransomware, sono i malware tradizionali a preoccuparle in modo più marcato (il 56% li considera il vettore più pericoloso) dal momento che lo scorso anno un intervistato su due ha dovuto affrontare le conseguenze di questi attacchi.
Invece i comportamenti involontari di impiegati o fornitori, spesso più pericolosi in ambito industriale perché possono portare ad azioni di sabotaggio, vengono  sottovalutati.  Quello che ne consegue è un danno nella qualità dei servizi e dei prodotti offerti, una perdita di informazioni sui brevetti, una diminuzione della produzione per arresti dei sistemi infettati. “Le minacce interne sono le più pericolose – precisa il manager -. Siamo ben protetti dalle minacce esterne, ma ciò che accade internamente non passa dal controllo del firewall. Le minacce nascono inconsapevolmente dalle azioni dello staff”  .

La ricerca evidenzia anche la consapevolezza che la mancanza di competenze sia una carenza da colmare perché mette a rischio la produzione, anche da comportamenti inadeguati degli stessi dipendenti. Detto ciò c’è la consapevolezza che il rilevamento delle anomalie industriali sia  particolarmente importante,  in quanto il 50% degli intervistati ha  ammesso che i provider esterni hanno accesso alle reti di controllo industriale della loro organizzazione ampliando il perimetro di vulnerabilità alle minacce. Pe fare fronte a queste due carenze le aziende hanno confermato che nei prossimi 12 mesi  prevedono di implementare tool di rilevamento di anomalie industriali (42%) e training di security per gli impiegati.

La stessa Kaspersky ha un terzo dei propri dipendenti (1.700) impiegati in Ricerca e Sviluppo: 1.300 nello sviluppo di nuovi prodotti e 400 ricercatori. “Un approccio molto forte sulle competenze perché a differenza di altre aziende noi sviluppiamo tutto internamente, senza acquisizioni di aziende o di  tecnologie. Una modalità che lo stesso fondatore Eugene kaspersky ha applicato quando ha aperto l’azienda, facendo lui stesso ricerca sulle nuove minacce”  precida Lehn. Se i robot in modo automatico scovano il 99% delle minacce, è su quell’1% molto pericoloso che si concentra la  ricerca.