L’azienda Claroty, specialista nella protezione dei sistemi cyber-fisici (CPS), ha pubblicato una nuova ricerca relativa alle esposizioni più rischiose presenti nei sistemi di gestione degli edifici (BMS) e nei sistemi di automazione degli edifici (BAS).
Stato della sicurezza CPS 2025: Esposizioni del sistema di gestione degli edifici
Il nuovo report del Team82, intitolato “State of CPS Security 2025: Building Management System Exposures”, analizza quasi mezzo milione di BMS appartenenti a oltre 500 organizzazioni con sistemi CPS, rivelando che il 75% di esse utilizza BMS affetti da vulnerabilità note ed effettivamente sfruttate (KEV). L’analisi approfondita mostra, inoltre, che il 51% di queste organizzazioni è esposto a KEV associate a ransomware e presentano connessioni a Internet non sicure. In particolare, nel 2% dei casi, i dispositivi interessati risultano essere essenziali per le operazioni aziendali, operando quindi con il massimo livello di esposizione al rischio.
Questa combinazione di fattori di rischio desta particolare preoccupazione, soprattutto considerando la diffusione dei sistemi BMS in settori come il Commercial Real Estate, il Retail, l’Hospitality e nei data center, dove vengono impiegati per la gestione di impianti come HVAC, illuminazione, energia, ascensori, sicurezza e molto altro. L’elevato livello di esposizione di questi dispositivi rappresenta per i criminali informatici un punto di ingresso facilmente accessibile, aprendo la strada a interruzioni operative costose e potenzialmente pericolose. I risultati del report sottolineano l’urgenza di dare maggiore priorità alla protezione di questi sistemi, soprattutto in un contesto in cui sono sempre più connessi per esigenze operative e strategiche, come la gestione da remoto e l’analisi dei dati. Adottando un approccio basato sulla gestione delle esposizioni e focalizzandosi sulle esigenze e criticità specifiche degli ambienti CPS, le aziende possono identificare, valutare e dare priorità ai dispositivi più a rischio, ottimizzando tempo e risorse.
“Troppo spesso i sistemi BMS e BAS vengono attivati all’interno delle reti aziendali senza un’adeguata considerazione delle implicazioni in termini di cybersicurezza“, ha dichiarato Grant Geyer, Chief Strategy Officer di Claroty. “Ciò che si ottiene in termini di efficienza e comodità può tradursi in rischi concreti se questi sistemi non vengono protetti in modo efficace. Basti pensare al raffreddamento dei data center o alla refrigerazione dei prodotti deperibili nel settore retail: si tratta di sistemi critici che, se compromessi, possono essere improvvisamente messi fuori uso, con conseguenze potenzialmente gravi“.
Ridurre i rischi e prevenire interruzioni
Le aziende che intraprendono un percorso di trasformazione digitale e adottano misure per proteggere i BMS sin dalla loro messa online hanno l’opportunità di integrare la valutazione dell’impatto sul business e salvaguardare la criticità operativa di questi dispositivi. Comprendere appieno il contesto in cui tali sistemi operano consente di ridurre i rischi e prevenire interruzioni potenzialmente gravi derivanti da eventuali malfunzionamenti. Con l’evoluzione verso edifici sempre più “intelligenti”, diventa essenziale adottare un framework di sicurezza capace di offrire ai decision-maker in ambito cybersecurity e ai responsabili degli asset una valutazione concreta della postura di sicurezza, accompagnata da un piano di remediation attuabile dai team di gestione del rischio e facilmente comprensibile anche a livello dirigenziale.
