Nell’ultimo anno, c’è stata una vera e propria ondata di minacce che ha preso di mira organizzazioni governative e commerciali in tutto il mondo. Il ransomware è aumentato del 148% anno su anno con una stima, rivela Momentum Cyber, di 2,9 milioni di attacchi nel 2021.
Al di là dei numeri, questi attacchi si sono manifestati in modi sempre più significativi e preoccupanti. Con la chiusura dell’oleodotto Colonial Pipeline c’è stata l’interruzione del flusso di quasi la metà del petrolio verso la costa orientale degli Stati Uniti, un attacco a JBS (la più grande azienda di lavorazione di cene nel mondo) ha provocato l’interruzione dell’approvvigionamento alimentare. Si è poi avuta la paralisi del sistema sanitario irlandese e sicuramente ci sono stati innumerevoli altri attacchi di cui non si è avuta notizia. L’Agenzia per la sicurezza informatica dell’Unione europea (ENISA) ha previsto nel 2021 un aumento di quattro volte degli attacchi alle realtà della supply chain rispetto allo scorso anno. Mentre in un recente rapporto di Trend Micro si legge che il 61% delle aziende manifatturiere ha subito un attacco informatico. E spesso con gravi conseguenze: infatti nel 75% delle aziende che hanno subito un attacco si è verificato un blocco della produzione e nel 43% casi tale interruzione è durata più di quattro giorni.
La cybersecurity non è sempre la stessa
Alcuni fatti accaduti di recente hanno evidenziato l’enorme impatto che possono avere le violazioni della sicurezza industriale su individui e aziende. Gli attacchi informatici a risorse come robot, condutture, contatori intelligenti e flotte di servizi possono arrestare i processi o anche modificarli silenziosamente. Una forte cybersecurity aiuta a mantenere i treni in funzione, di fruire dell’acqua potabile e dell’elettricità disponibile e assicura che i prodotti escano dalle linee di assemblaggio.
Sfortunatamente, le pratiche di cybersecurity che funzionano in un’azienda non sono sempre adatte a un ambito industriale. Per esempio, il tempo di inattività necessario per installare una semplice patch può far crollare una linea di produzione, con ripercussioni sui ricavi, sul prezzo delle azioni e sulla soddisfazione del cliente.
Un lavoro di squadra tra OT e IT
Per essere efficace, la cybersecurity industriale richiede una stretta collaborazione tra tecnologia operativa (OT) e tecnologia dell’informazione (IT). In altre parole, la sicurezza industriale è un duetto, non un assolo. Il team IT porta la conoscenza della sicurezza e della rete. Il team OT contribuisce con esperienza e conoscenza della tecnologia operativa e del controllo dei processi, per esempio quando le macchine possono essere messe offline senza influire sulla produzione.
Tuttavia, la collaborazione tra IT e OT non è semplice. Si tratta di far collaborare due squadre che hanno priorità diverse e parlano un gergo diverso. Per raggiungere l’obiettivo comune, che è proteggere la rete industriale senza interrompere la produzione, IT e OT hanno bisogno di una piattaforma che li unisca, che porti alla convergenza fra i due mondi.
La visibilità è un buon punto di partenza
Una soluzione di cybersecurity industriale che aiuta IT e OT a lavorare insieme è Cisco Cyber Vision. Questa soluzione rileva automaticamente tutte le risorse connesse alla rete, aspetto fondamentale in quanto non si può proteggere una rete se non si conosce che cosa è connesso ad essa.
Cyber Vision crea una sorta di “report” del comportamento normale di ogni risorsa in modo che possa avvisare entrambi i team quando tale comportamento devia dalla norma. La soluzione si integra inoltre con l’architettura di sicurezza di Cisco.
Utilizzando Cyber Vision, l’IT può estendere la visibilità e il controllo dalla rete aziendale alla rete operativa, mentre l’OT ottiene una soluzione di sicurezza che consente di rispondere alle anomalie senza dover fermare la produzione.
Il ransomware, nuova stella nascente del cybercrime
È vero che il panorama della sicurezza informatica è in continua evoluzione, ma le minacce stanno diventando via via più gravi e si verificano sempre con maggiore frequenza. La ricerca di Cybersecurity Ventures mostra che i danni causati dal ransomware in un anno potrebbero costare alle aziende 265 miliardi di dollari in tutto il mondo e succedersi alla velocità di un attacco ogni 10 secondi.
Il ransomware non è una novità nella nostra era digitale, ma sembra che sia destinato a progredire con perdite globali in crescita. Questo fa del ransomware la nuova stella nascente dei crimini informatici. Le nuove tecnologie consentono agli hacker di eludere i meccanismi di difesa dei computer e crittografare i dati in modi più sofisticati. Questi cybercriminali sono in grado di colpire velocemente e pesantemente un bersaglio e chiedono importi sempre più elevati per i riscatti.
Cybersecurity, tanta consapevolezza ma protezione ancora limitata
Secondo lo studio di Trend Micro, tra le aziende con un alto grado di collaborazione IT-OT, per evitare che gli attacchi abbiano successo la tecnologia è la sfida maggiore per il 78% del campione, seguita dalle persone (68%) e dai processi (67%). Meno della metà delle aziende ha però affermato di aver iniziato un percorso tecnologico per migliorare la sicurezza. In questo senso va evidenziato che tra le misure di cybersecurity meno usate spiccano le capacità di asset visualization (40%) e segmentazione (39%), a testimonianza di come siano le più tecnicamente critiche da adottare. Mentre tra le più implementate ci sono l’utilizzo di firewall (66%), di capacità IPS (62%) o di segmentazione della rete (54%). Queste tecnologie, se affiancate a una soluzione come Cisco Cyber Vision, che è integrata nelle apparecchiature di rete industriali in modo da poter implementare facilmente la sicurezza OT, consentono di costruire una strategia unificata di gestione delle minacce IT/OT, ransomware compresi.