Autore: Redazione SecurityOpenLab
Nel settore industriale è importante scegliere soluzioni specifiche, tenendo conto delle diverse esigenze, e applicare alle reti OT le stesse metodologie di protezione utilizzate per quelle IT. Una delle principali sfide è rappresentata da una sempre maggiore convergenza tra mondo IT e OT. Se, in passato, le reti industriali venivano considerate sicure perché non connesse, oggi questa prospettiva non è più valida. La connettività alle reti esterne e il crescente numero di dispositivi IoT ad uso industriale (IIoT) determina un aumento del livello di rischio e un’esposizione alle cyber minacce davvero preoccupante se si considerano le possibili conseguenze: danni ai prodotti, opportunità commerciali perse, perdita di fiducia nei confronti di un’azienda, problematiche a livello ambientale, cali nella produzione e molto altro ancora.
Nel 2022 abbiamo osservato che gli incidenti di cybersecurity sono stati numerosi e hanno causato molti problemi a proprietari e operatori ICS. Secondo il nostro report ICS Threat Landscape, l’anno scorso oltre il 40% dei sistemi OT è stato colpito da malware e l’ultimo semestre del 2022 è stato il periodo con il più alto tasso di attacchi contro i vari settori industriali, con il 34,3% dei computer interessati. Nella seconda metà del 2022 le soluzioni di sicurezza Kaspersky hanno, infatti, bloccato malware appartenenti a 7.648 famiglie diverse all’interno dei sistemi per l’automazione industriale, come ad esempio building automation, automotive, oil&gas, energia e ingegneria. Un numero leggermente superiore rispetto ai primi sei mesi dell’anno e quasi 1,5 volte in più rispetto alla seconda metà del 2021. Tuttavia, non abbiamo assistito a cambiamenti improvvisi o catastrofici nel panorama generale delle minacce, né a cambiamenti difficili da gestire. Siamo entrati in un’epoca in cui i cambiamenti più significativi nel panorama delle minacce ICS sono determinati principalmente dalle tendenze geopolitiche e dai conseguenti fattori macroeconomici. I criminali informatici sono naturalmente cosmopoliti; prestano molta attenzione alle tendenze politiche ed economiche mentre inseguono facili profitti e garantiscono la loro sicurezza personale.
È fondamentale implementare soluzioni tecnologiche specifiche individuate sulla base delle caratteristiche verticali dell’impresa; dopo aver eseguito un audit della sicurezza per individuare eventuali configurazioni errate, vulnerabilità, vettori di rischio è necessario definire le priorità per selezionare le tecnologie più adeguate a proteggere le infrastrutture l’intero ambiente OT. Il nostro portfolio è ampio e permette di rispondere alle varie esigenze. Kaspersky Industrial Cybersecurity (KICS) è un ecosistema di prodotti e offre una serie completa di servizi specializzati, certificati e integrati in modo nativo per proteggere i sistemi di controllo e automazione industriale, compresi server SCADA, HMI, Engineering Workstation, PLC, connessioni di rete e persone, senza comportare alcun impatto sulla continuità operativa e sulla coerenza dei processi.
KICS promuove un approccio olistico alla cybersecurity industriale, offrendo una combinazione di metodologie di protezione che vanno dalla previsione dei potenziali vettori di attacco grazie all’impiego di tecnologie di rilevamento fino alla risposta proattiva in caso di incidenti informatici per proteggere persone, processi e tecnologie. La soluzione comprende KICS for Nodes, progettato per affrontare specificamente le minacce a livello di operatore in ambienti ICS, KICS for Networks, piattaforma che opera a livello di protocollo di comunicazione industriale (Modbus, stack IEC, ISO) analizzando il traffico OT alla ricerca di anomalie attraverso la tecnologia avanzata DPI (Deep Packet inspection) e servizi aggiuntivi come Kaspersky Security Network, una complessa architettura distribuita e cloud-based dedicata alla raccolta e all’analisi della threat intelligence rilevata da milioni di nodi in tutto il mondo.
Per fronteggiare i cyberattacchi sempre più sofisticati, Kaspersky Endpoint Detection and Response (EDR) Expert offre la visibilità completa idin tutti gli endpoint della rete aziendale e garantisce un livello superiore di difesa, automatizzando le attività EDR di routine e consentendo agli analisti di rilevare, assegnare le priorità, analizzare e neutralizzare velocemente minacce complesse e attacchi di tipo APT. L’altra grande famiglia di servizi dedicata al mondo industriale è quella relativa all’ICS Threat Intelligence, i cui report forniscono informazioni dettagliate di intelligence e una maggiore consapevolezza relativa agli obiettivi di campagne dannose ad organizzazioni industriali, nonché informazioni sulle vulnerabilità presenti nei più diffusi sistemi di controllo industriali e sottostanti tecnologie. Le tecnologie di sicurezza devono però essere affiancate da specifiche sessioni di formazione rivolte a tutti i dipendenti, dagli ingegneri agli operai fino al personale della reception, per aumentare la consapevolezza sulle minacce informatiche che prendono di mira la "vulnerabilità umana". Diverse statistiche confermano, infatti, che in molti casi la posta elettronica è il principale vettore d’attacco utilizzato dai criminali informatici nel tentativo di accedere alla rete.