ICS
Ogni responsabile della sicurezza considera le connessioni ai sistemi aziendali da remoto come una potenziale minaccia. Per gli esperti di infosec presso le grandi industrie, e soprattutto presso le infrastrutture critiche, la minaccia si fa molto realistica.
Non si può biasimarli per la loro prudenza. Le industrie, per le quali i tempi di inattività possono significare danni per milioni di dollari, sono bersagli allettanti per qualunque cybercriminale. I creatori di ransomware sono costantemente alla ricerca di connessioni RDP aperte da utilizzare per infettare i sistemi industriali. I dipendenti con indirizzi e-mail di dominio pubblico ricevono spesso e-mail di phishing con link a Trojan che consentono l’accesso remoto ai criminali informatici. I cybercriminali tengono d’occhio anche gli operatori HVAC, che a volte si collegano a distanza a sistemi di riscaldamento, ventilazione e condizionamento dell’aria degli ambienti industriali.
Tutto questo avveniva prima del 2020. Con la pandemia, le diverse misure di lockdown e il passaggio globale allo smart working, quest’anno abbiamo assistito a una riconfigurazione del lavoro delle divisioni che si occupano di sicurezza informatica in azienda. Considerando questi sconvolgimenti, i nostri colleghi hanno deciso di saperne di più su come queste nuove condizioni stiano avendo conseguenze sulla sicurezza delle informazioni nelle grandi industrie, anche dal punto di vista delle priorità e degli approcci ai problemi. Per fare ciò, sono stati intervistati responsabili in materia di sicurezza informatica e creatori delle politiche di sicurezza presso numerose industrie in tutto il mondo.
Ecco cosa ne è emerso: più della metà degli intervistati (il 53%), ha ammesso che la pandemia ha causato il passaggio al lavoro da casa per un maggior numero di dipendenti, il che è stato una sorta di “stress test” per i servizi di infosec. A causa dell’enorme numero di connessioni esterne, la stragrande maggioranza delle aziende sta ora effettuando valutazioni periodiche del livello di sicurezza delle reti OT (tutti gli intervistati, tranne il 5%, disponevano di tali piani). Molti hanno dovuto ripensare il loro approccio generale alla protezione perimetrale: è diventato chiaro che la segmentazione e la protezione delle workstation non sono più sufficienti. Solo il 7% degli intervistati ha dichiarato che la propria strategia di sicurezza informatica è stata ragionevolmente efficace durante la pandemia.
Per saperne di più sui risultati dello studio, potete scaricare il rapporto completo in lingua inglese, “The state of industrial cybersecurity in the era of digitalization” (Lo stato della sicurezza informatica industriale nell’era della digitalizzazione). Oltre a spiegare come la pandemia abbia influenzato il lavoro dei responsabili della sicurezza industriale, il report fornisce un’idea di chi ha la capacità di influenzare le decisioni in materia di sicurezza (e come), ci permette di capire chi sono i motori dell’innovazione e, soprattutto, quali sono stati i problemi che i dipartimenti di cybersecurity hanno dovuto affrontare durante il 2020.
Consigli