Il 60% degli incidenti comporta interruzioni operative, il che determina la necessità di difese OT proattive e di una risposta agli incidenti.
BRUXELLES, 19 settembre 2023 /PRNewswire/ — Rockwell Automation, Inc. (NYSE: ROK), la principale azienda mondiale di automazione industriale e trasformazione digitale, ha annunciato oggi i risultati della sua indagine “Anatomia di oltre 100 incidenti di sicurezza informatica nelle operazioni industriali “. Lo studio globale condotto da Cyentia Institute ha analizzato 122 eventi di cybersecurity che includevano una compromissione diretta a livello di operation technology (OT) e/o del sistema di controllo industriale (ICS), raccogliendo ed esaminando quasi 100 data point per ciascun incidente.
La prima edizione del rapporto rileva che quasi il 60% degli attacchi informatici contro il settore industriale fa capo ad attori affiliati agli stati e spesso è involontariamente abilitato da personale interno (circa il 33% delle volte). Questo dato è corroborato da altre ricerche di settore che dimostrano come gli incidenti di sicurezza OT/ICS stiano aumentando in termini di volume e frequenza e abbiano come obiettivo infrastrutture critiche, come i produttori di energia.
“Energia, produzione critica, trattamento delle acque e impianti nucleari sono tra i tipi di settori infrastrutturali critici, oggetto di attacchi nella maggior parte degli incidenti segnalati”, ha dichiarato Mark Cristiano, commercial director of Global Cybersecurity Services di Rockwell Automation. “Prevedendo che normative e standard più severi per la segnalazione degli attacchi alla sicurezza informatica diventeranno comuni, il mercato può aspettarsi di acquisire preziose informazioni sulla natura e la gravità degli attacchi e sulle difese necessarie per prevenirli in futuro”.
In base agli incidenti analizzati, i risultati chiave includono:
- gli incidenti relativi alla sicurezza informatica OT/ICS degli ultimi tre anni hanno già superato il numero totale riportato tra il 1991e il 2000.
- Gli autori delle minacce si concentrano maggiormente sul settore energetico (39% degli attacchi), oltre tre volte di più rispetto ai settori verticali più frequentemente attaccati, ovvero il settore manifatturiero critico (11%) e i trasporti (10%).
- Il Phishing rimane la tecnica di attacco più popolare (34%), sottolineando l’importanza delle tattiche di cybersecurity come la segmentazione, l’air gapping , la formazione su Zero Trust e consapevolezza della sicurezza per mitigare i rischi.
- In oltre la metà degli incidenti OT/ICS, sono stati presi di mira i sistemi di controllo e acquisizione dati (SCADA) (53%), mentre i controllori logici programmabili (PLC) sono l’obiettivo più comune (22%).
- Oltre l’80% degli autori delle minacce proviene da organizzazioni esterne, tuttavia gli addetti ai lavori svolgono un ruolo involontario nell’aprire le porte agli autori delle minacce in circa un terzo degli incidenti.
Negli incidenti OT/ICS studiati, il 60% ha comportato un’interruzione operativa e il 40% l’accesso non autorizzato o l’esposizione dei dati. Tuttavia, i danni degli attacchi informatici si estendono oltre l’azienda colpita, poiché nel 65% dei casi sono state colpite anche catene di fornitura più ampie. La ricerca indica che il rafforzamento della sicurezza dei sistemi IT è fondamentale per combattere gli attacchi informatici alle infrastrutture critiche e agli impianti di produzione. Oltre l’80% degli incidenti OT/ICS analizzati è iniziato con una compromissione del sistema IT, attribuita alla crescente interconnettività tra sistemi e applicazioni IT e OT. La rete IT consente la comunicazione tra le reti OT e il mondo esterno e funge da ingresso per gli autori delle minacce OT. L’implementazione di un’architettura di rete adeguata è fondamentale per rafforzare le difese di sicurezza informatica di un’organizzazione. Non è più sufficiente implementare un firewall tra ambienti IT e OT. La connessione quotidiana di reti e dispositivi agli ambienti OT/ICS, espone le apparecchiature della maggior parte degli ambienti industriali ad avversari sofisticati. Un programma di sicurezza OT/ICS,solido e moderno, deve essere parte della responsabilità di ogni organizzazione industriale per mantenere operazioni e disponibilità sicure e protette.
“Il drammatico aumento degli incidenti di sicurezza informatica OT e ICS richiede alle organizzazioni di intraprendere azioni immediate per migliorare la propria posizione in materia di sicurezza informatica o rischieranno di diventare le prossime vittime di una violazione”, ha dichiarato Sid Snitkin, vice president di Cybersecurity Advisory Services, ARC Advisory Group. “Il panorama delle minacce per le organizzazioni industriali è in continua evoluzione e il costo di una violazione può essere devastante per le organizzazioni e le infrastrutture critiche. I risultati del rapporto sottolineano l’urgente necessità per le organizzazioni di implementare strategie di sicurezza informatica più sofisticate”.
I risultati completi della relazione sono disponibili qui.
Metodologia
Per questo rapporto, Rockwell Automation ha commissionato a Cyentia Institute l’analisi dei dati di 122 eventi di sicurezza informatica in tutto il mondo, verificatisi nel periodo 1982-2022. Il team del Cyentia Institute ha raccolto e analizzato quasi 100 data point relativi a singoli incidenti che hanno comportato la compromissione o l’interruzione diretta dei sistemi OT/ICS. Il rapporto risultante è stato sviluppato per condividere informazioni istruttive sulle reali attività di attacco alla cybersecurity OT/ICS.
Informazioni su Rockwell Automation
Rockwell Automation, Inc. (NYSE: ROK) è un leader globale nell’automazione industriale e nella trasformazione digitale sicura. Connettiamo l’immaginazione delle persone con il potenziale della tecnologia per espandere ciò che è umanamente possibile, rendendo il mondo più produttivo e sostenibile. Con sede a Milwaukee, Wisconsin, Rockwell Automation impiega circa 28.000 risolutori di problemi dedicati ai nostri clienti in oltre 100 paesi. Per saperne di più su come stiamo dando vita a Connected Enterprise® in tutte le aziende industriali,visiti www.rockwellautomation.com.
Informazioni su Cyentia Institute Cyentia Institute è una società di ricerca e data science impegnata nella diffusione delle conoscenze nel settore della sicurezza informatica. A tal fine collabora con una varietà di organizzazioni per eseguire analisi dei dati complete e pubblicare ricerche basate sui dati di alta qualità.
Per ulteriori informazioni, contattateci.