Secondo le proiezioni, il crimine informatico globale aumenterà del 15% all’anno nei prossimi cinque anni, raggiungendo l’enorme cifra di 10,5 trilioni di dollari all’anno entro il 2025. I sistemi di tecnologia operativa (OT) e di tecnologia dell'informazione (IT) sono tra i principali obiettivi degli attacchi informatici. Un attacco a un sistema OT può paralizzare la produzione, causando lunghi periodi di inattività e perdite economiche che potrebbero arrivare a centinaia di milioni di dollari. Per questo motivo, i responsabili IT sono chiamati a rafforzare la sicurezza dei sistemi OT all’interno delle loro organizzazioni.
In passato, i sistemi OT non venivano considerati una minaccia rilevante, in quanto erano visti come isolati da Internet. Le organizzazioni si affidavano principalmente a misure di sicurezza fisica, come serrature, codici di accesso e lettori di badge, per proteggere l’accesso manuale e impedire l’interruzione dei processi operativi fisici. Tuttavia, con l’avvento della quarta rivoluzione industriale, nota come Industria 4.0, sono state introdotte tecnologie intelligenti e software avanzati per ottimizzare l’efficienza tramite automazione e analisi dei dati. Questa trasformazione digitale ha interconnesso i sistemi OT e IT, creando nuovi vettori di attacco che gli hacker possono sfruttare per accedere ai dati sensibili.
Un esempio clamoroso di quanto la sicurezza IT/OT sia cruciale è l'attacco ransomware subito da Colonial Pipeline nel maggio 2021. In quell’occasione, l'infrastruttura IT dell'oleodotto della Georgia è stata compromessa, costringendo l’azienda a interrompere preventivamente i suoi sistemi OT per motivi di sicurezza. L’attacco ha fermato tutte le operazioni dell’oleodotto, causando disagi significativi e dimostrando le vulnerabilità dei sistemi interconnessi. Questo incidente ha evidenziato l'impatto potenzialmente devastante di tali violazioni, che possono avere ripercussioni non solo a livello aziendale, ma anche a livello sociale e pubblico.
Idee sbagliate comuni e tendenze emergenti in materia di cybersicurezza
Molte organizzazioni non sono consapevoli del fatto che i loro sistemi OT connessi a Internet non dispongono spesso di una protezione adeguata, come password sicure o accessi remoti protetti, rendendoli vulnerabili agli attacchi informatici. Alcune aziende ritengono erroneamente di essere immuni dalle minacce, mentre altre si sentono sopraffatte dalla necessità di aggiornare costantemente le proprie credenziali di accesso.
I criminali informatici hanno affinato le loro tecniche e sono diventati più sofisticati nel violare i sistemi di rete. Invece di limitarsi alla distribuzione di malware, spesso rubano le credenziali dei dipendenti per ottenere accesso non autorizzato alle reti aziendali. Una minaccia crescente è rappresentata dall'uso dell'intelligenza artificiale generativa per creare deepfake e e-mail di phishing. Gli attaccanti sfruttano queste tecnologie per manipolare le persone, inducendole a rivelare informazioni sensibili o a trasferire denaro. Nel 2023, quasi 300.000 persone hanno segnalato di essere state vittime di attacchi di phishing, un numero che continua a crescere man mano che i malintenzionati perfezionano le loro tecniche di inganno.
Le migliori pratiche per rafforzare la cybersicurezza OT
Fortunatamente, oggi ci sono molte più informazioni disponibili pubblicamente sugli attacchi informatici e sulle strategie di risposta. Recentemente, la U.S. Securities and Exchange Commission ha introdotto la **Cybersecurity Disclosure Rule**, che obbliga le aziende pubbliche a divulgare tutte le violazioni informatiche, comprese quelle che riguardano i sistemi OT. La mancata divulgazione di questi incidenti può comportare pesanti sanzioni finanziarie, il sequestro dei beni o addirittura pene detentive per i responsabili. Questa maggiore trasparenza favorisce una visibilità più chiara e una maggiore responsabilità nelle pratiche di cybersecurity.
La protezione dei sistemi OT non è così difficile come potrebbe sembrare. Implementando alcune best practice, le organizzazioni possono migliorare significativamente la propria sicurezza e ridurre le vulnerabilità esistenti.
In primo luogo, i responsabili della sicurezza devono isolare le reti OT da quelle IT e da Internet, per limitare la superficie di attacco. È importante anche garantire che le reti siano correttamente segmentate e che il monitoraggio avvenga 24 ore su 24, 7 giorni su 7, per assicurarsi che la segmentazione sia efficace e che i controlli di sicurezza siano operativi. Questa strategia di contenimento aiuta a prevenire i movimenti laterali all'interno della rete in caso di una violazione.
Il monitoraggio in tempo reale e l'appropriata gestione degli avvisi (spesso notificati al supervisore dell’impianto o all'ingegnere di controllo, che sono nella posizione migliore per verificare se l'accesso o la modifica della configurazione siano legittimi e pianificati, e non al SOC IT) sono fondamentali per individuare e rispondere prontamente alle minacce. È anche essenziale condurre regolarmente controlli di sicurezza e valutazioni delle vulnerabilità, per identificare e ridurre i potenziali punti deboli. Questo approccio proattivo aiuta a mantenere una posizione di sicurezza robusta e a ridurre la probabilità di futuri attacchi informatici.
Molte violazioni potrebbero essere evitate semplicemente educando i dipendenti sulle migliori pratiche di sicurezza informatica e sull’importanza della vigilanza. I programmi di formazione dovrebbero includere temi come la consapevolezza riguardo il phishing, la gestione sicura delle password e la segnalazione tempestiva degli incidenti. Inoltre, i team IT dovrebbero sviluppare e aggiornare regolarmente un piano di risposta agli incidenti, che garantisca una gestione rapida ed efficace delle violazioni. Questo piano dovrebbe delineare chiaramente i ruoli e le responsabilità, i protocolli di comunicazione e le procedure di recupero.
In un’epoca in cui le minacce informatiche stanno diventando sempre più sofisticate, la convergenza tra i sistemi OT e IT offre sia opportunità che sfide. Adottando misure di cybersecurity proattive, i responsabili IT non solo possono proteggere le loro organizzazioni da attacchi devastanti, ma anche favorire l'innovazione e aumentare la resilienza delle operazioni aziendali. La posta in gioco è alta, ma con le giuste strategie, le aziende possono trasformare la sicurezza informatica da una sfida difficile in un vantaggio competitivo, garantendo un futuro sicuro e prospero nell’era digitale.
