Nonostante la pandemia di coronavirus abbia rallentato il mercato, il processo di adozione della digitalizzazione e delle tecnologie IoT è tuttora in corso e le organizzazioni industriali continuano ad applicare gli standard di digitalizzazione e Industry 4.0. Secondo quanto emerso dalla recente ricerca di McKinsey & Company, ad esempio, il 90% dei responsabili della produzione e della supply chain ha intenzione di investire nel capitale umano per la digitalizzazione. La ricerca evidenzia inoltre che le aziende che avevano già avviato progetti di questo tipo si sentono più preparate durante una crisi.
Attacchi all’IoT: siamo impreparati
Allo stesso tempo, il moltiplicarsi dei progetti di digitalizzazione, come ad esempio l’IoT industriale, aumenta la consapevolezza dei rischi associati. Per il 35% delle imprese in Europa, (il 20% a livello mondiale), gli attacchi all’IIoT costituiscono già una delle principali criticità in materia di sicurezza informatica, superando per importanza le minacce gravi come la violazione dei dati (10% per l’Europa, 15% per il campione totale) o gli attacchi alla supply chain, sia a livello europeo (20%) che mondiale (15%). Affrontare queste problematiche richiede sempre più spesso non solo il contributo dei team IT, ma anche il supporto di esperti di sicurezza, Nel 2020, il personale di sicurezza IT di quasi la metà delle imprese intervistate ha sviluppando progetti per la protezione dei sistemi OT digitalizzati (44%). In Europa la percentuale si attesta invece al 31%.
Il report ha però dimostrato che attualmente non tutte le organizzazioni si considerano preparate per affrontare le minacce all’IoT. Ad esempio, solo il 19% delle aziende ha implementato un sistema di monitoraggio della rete e del traffico, e solamente il 14% ha introdotto un sistema di rilevamento delle anomalie di rete. I dati sono simili per l’Europa e si attestano rispettivamente al 18% e 16%. Queste soluzioni consentono ai team di sicurezza di rilevare le anomalie o le attività illecite nei sistemi IoT.
La sicurezza deve essere parte integrante
“Le imprese industriali adotteranno sempre più dispositivi connessi e smart system, ma al contempo dovranno garantire lo stesso standard di efficienza per quanto riguarda la protezione. A tale scopo, la sicurezza dovrebbe essere parte integrante di un progetto sin dal suo avvio, e alcune aziende dovrebbe implementarla sin da ora. I componenti dell’IoT devono essere progettati in modo sicuro per eliminare la possibilità che siano colpiti da un attacco. Insieme alla protezione del traffico e ad altre tecnologie, questo rende l’intero sistema secure-by-design e immune ai rischi informatici”, ha commentato Grigory Sizov, responsabile della Business Unit KasperskyOS di Kaspersky.
Per garantire che i sistemi IIoT siano utilizzati in modo efficace e in sicurezza, gli esperti di Kaspersky raccomandano alle organizzazioni di:
- Prevedere misure di protezione all’inizio dell’implementazione dell’IIoT tramite soluzioni di sicurezza dedicate. Ad esempio, la soluzione Kaspersky IoT Infrastructure Security è progettata per la difesa delle reti industriali e aziendali per i dispositivi IoT, tra cui contatori intelligenti, controllori e altri dispositivi. Il componente chiave è Kaspersky IoT Secure Gateway, basato su KasperskyOS[1].
- Valutare lo stato della sicurezza di un dispositivo prima della sua implementazione. Scegliere i dispositivi dotati di certificati di sicurezza informatica e le soluzioni dei produttori più sensibili al tema della sicurezza.
- Condurre audit di sicurezza con regolarità e fornire al team responsabile dei sistemi IoT informazioni aggiornate circa le minacce più recenti.
- Stabilire procedure per la raccolta di informazioni sulle vulnerabilità principali del software, delle applicazioni e sugli aggiornamenti disponibili, in modo da garantire risposte adeguate e tempestive a eventuali incidenti. Il servizio ICS Threat Intelligence Reporting fornisce informazioni sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi di controllo OT e industriali e le indicazioni su come mitigarli.
- Implementare soluzioni di sicurezza informatica progettate per analizzare il traffico di rete, rilevare le anomalie e prevenire gli attacchi alla rete IoT, e integrare successivamente l’analisi nel sistema di sicurezza della rete aziendale. Kaspersky Machine Learning for Anomaly Detection analizza la telemetria e identifica eventuali azioni sospette nella rete prima che si verifichi un incidente.
Il report completo “The State of Industrial Cybersecurity in the Era of Digitalization” è disponibile alla pagina dedicata sul sito web di Kaspersky.
