Si parla sempre di sicurezza informatica relativamente a pc, smartphone, Cloud e Internet of Things. Spesso però ci si dimentica che qualunque strumentazione collegata alla rete possa essere violata dai cyber criminali. Un esempio molto significativo è quello riguardante le strumentazioni industriali, ambito questo che sta assumendo un crescente interesse da parte del cyber crime: secondo una recente ricerca del SANS Institute solo il 9% dei professionisti IT del settore industriale afferma di essere certo di non aver subito violazioni. Ma c’è di peggio: il 16% del campione intervistato ha affermato di non avere in atto alcun processo per rilevare le vulnerabilità, in parte per timore di attirare un’attenzione indesiderata sulle vulnerabilità dei sistemi.
E i rischi per le imprese colpite sono molto alti: l’interruzione di attività provoca danni economici considerevoli, oltre che reputazionali. In molti casi basta solamente la dimostrazione della presenza di una vulnerabilità che il danno subito dall’azienda risulta incalcolabile e in alcuni casi può portare addirittura al fallimento: la fiducia dei clienti viene infatti meno, a vantaggio di altre realtà che hanno invece saputo garantire la loro sicurezza. Non mancano anche ripercussioni negative qualora fossero le infrastrutture critiche nazionali ad essere sotto attacco, con possibili disservizi qualora le difese venissero superate.
“Oggi, la sicurezza informatica dei sistemi industriali e delle infrastrutture critiche è essenziale. Sempre più sistemi di questo genere utilizzano dispositivi e canali che interagiscono con il mondo esterno. A volte, usano macchine che non sono mai state concepite per l’accesso dall’esterno, per non parlare dei software che sono stati creati decine di anni fa e non sono più stati aggiornati! Questo è un problema molto serio perché non è in gioco solo la continuità del processo di produzione, ma possono essere in pericolo anche l’ambiente e le vite umane – ha dichiarato Morten Lehn, General Manager di Kaspersky Lab Italia in occasione dell’Industrial Securit Day, evento organizzato per sensibilizzare le aziende del settore sull’argomento ed affrontare in modo specifico la problematica.
Ad oggi, sempre secondo lo studio SANS Institute, il 35% dei malfunzionamenti nelle strutture industriali è imputabile ad attacchi malware (il 23% ad errori nel software, l’11% ad errori dell’operatore e il 19% dal fallimento del sistema SCADA). A causa delle minacce informatiche le interruzioni delle attività durano per il 60% meno di 4 ore, per il 22% fino ad un giorno, mentre il 18 oltre il giorno di lavoro. Per quanto riguarda invece l’avvio e la propagazione delle minacce, gli attacchi specifici al settore industriale utilizzano sia le LAN aziendali che i sistemi di controllo industriali (ICS, Industrial Control System).
Non a caso quindi, secondo una recente ricerca Frost & Sullivan si prevede che il mercato globale della sicurezza informatica per i sistemi di controllo crescerà a un tasso tra il 20 e il 25% ogni anno da qui al 2021. Le aziende del settore lo hanno capito: a rischio è la sopravvivenza dell’organizzazione stessa.