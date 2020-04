La sicurezza informatica in ambito industriale è un argomento sempre molto attuale. Entro il prossimo anno le previsioni parlano di una crescita del mercato globale della sicurezza informatica in ambito ICS (Industrial Control System) dal 10,9% al 12,7% e di una spesa totale di circa 24,4 miliardi di dollari entro la fine del 2023. La cybersecurity industriale sembra aver raggiunto un momento storico importante in cui le richieste dei clienti sono cambiate e si intravede l’emergere di nuove tendenze.

Quando si parla del settore industriale i tempi di inattività rappresentano il peggiore dei timori per la maggior parte delle aziende. Questo vale soprattutto per quei settori in cui la continuità del business è fondamentale. Basta pensare, ad esempio, agli impianti di produzione metallurgica. Se un altoforno smettesse di funzionare potrebbe essere impossibile riavviarlo nuovamente. In quel caso l'azienda sarebbe costretta a costruirne uno nuovo con conseguente blocco delle attività. L’adozione dell’automazione, anche in ambito industriale, ha fatto sì che questo timore fosse sempre più presente poiché un incidente informatico potrebbe risultare proprio in un blocco delle attività con danni economici e di reputazione notevoli.

Tenuto conto di questo scenario, quali nuovi processi si stanno innescando all’interno della sicurezza informatica per i sistemi di controllo industriale (ICS), perché si verificano in questo momento storico e come possono essere eliminati i punti deboli delle aziende?

Da Stuxnet a oggi

Tutto ebbe inizio con il famigerato caso di Stuxnet che, nel 2010, dimostrò come le infrastrutture critiche non fossero pronte a respingere gli attacchi informatici. Dieci anni fa, le tecnologie di protezione per l'ICS non erano così diffuse e le aziende erano sfornite anche solo di una protezione anti-malware di base per gli endpoint OT.

Il susseguirsi di incidenti di sicurezza informatica sempre più frequenti non hanno fatto altro che incrementare la richiesta di queste soluzioni. Ad esempio, nel 2014, un gruppo APT noto come Black Energy prese di mira per la prima volta le organizzazioni ICS e del settore energetico di tutto il mondo; nel 2015, una massiccia interruzione di corrente elettrica in Ucraina lasciò al buio più di 200.000 persone; il ransomware NotPetya costò all'operatore navale Maersk fino a 300 milioni di dollari e nel 2019, la Norsk Hydro, fu vittima di un attacco ransomware che costò alla società più di 45 milioni di sterline.

Il settore della sicurezza informatica ha reagito a questo trend ed è stata registrata una crescita annuale di circa l'8,8%, passando da 12 miliardi di dollari nel 2016 a 15 miliardi di dollari nel 2018, con fornitori di cybersecurity emergenti o già noti che, nello stesso periodo, presentavano le loro soluzioni per le infrastrutture critiche. La sicurezza informatica ha raggiunto grande maturità ed è diventata un elemento prioritario a livello statale portando all'istituzione di ICS CERT nazionali (computer emergency response team) come quelli ad esempio di Stati Uniti e UE. Le agenzie di sicurezza informatica nazionali e internazionali, come l’europea ENISA, hanno stabilito linee guida dedicate per l’ICS. Sono stati inoltre definiti alcuni standard per specifici settori industriali a livello nazionale, come lo standard NORSOK per l'industria petrolifera norvegese.

La conseguenza a tutto questo è stata che i clienti industriali di tutto il mondo hanno raggiunto un livello base di protezione degli endpoint ICS. Recentemente abbiamo condotto un’indagine durante la quale abbiamo chiesto a 359 professionisti ICS a livello mondiale quale fosse lo stato della sicurezza informatica OT (Operational Technology) delle loro organizzazioni. I risultati hanno rivelato che la maggioranza assoluta di loro (97%) aveva già implementato una soluzione anti-malware per gli endpoint industriali. A questo punto c’è da chiedersi, quale sarà il prossimo passo?

Integrazione con i sistemi di automazione

I sistemi di controllo industriale dovrebbero funzionare senza intoppi per garantire la continuità dei processi di produzione. Secondo un'indagine condotta nel 2019, la metà delle organizzazioni (49%) sta cercando di aumentare l'efficienza dell'OT, mentre quattro su cinque (79%) vorrebbero migliorare la gestione dei rischi legati alla sicurezza informatica. Qualora la gestione di una soluzione di cybersecurity per la sicurezza della rete influisse sul processo di automazione dell’OT si verrebbe a creare una notevole incompatibilità per gli ingegneri della Operational Technology.

Per soddisfare questa necessità, è importante che vengano sviluppate soluzioni di sicurezza informatica per il settore industriale che consentano maggiore integrazione tra le tecnologie di protezione e i sistemi di controllo SCADA (Supervisory Control and Data Acquisition). Questo consente al settore industriale di passare dalla semplice protezione degli endpoint alla creazione di un sistema di automazione industriale con protezione integrata. A questo sistema integrato possono essere aggiunti ulteriori servizi di sicurezza, come la gestione degli asset, l’incident response e persino i centri operativi di sicurezza. Ci aspettiamo che questa possa essere l’evoluzione principale che osserveremo nei prossimi cinque anni, forse con un piccolo ritardo a causa dell'epidemia in corso.

I fornitori di sicurezza informatica che investiranno nella cooperazione con altri operatori del settore partiranno sicuramente avvantaggiati. La sfida in questo caso risiede nel livello di maturità di tutti gli attori coinvolti: i fornitori di OT, i vari service provider e i clienti potranno aver raggiunto, ad oggi, diversi livelli di maturità sia in termini tecnologici che di automazione così come di processi organizzativi. Se un fornitore di sicurezza informatica, per esempio, stabilisce una cooperazione con altri attori, dovrà essere pronto ad adattare le proprie tecnologie per soddisfare il livello di maturità degli altri partecipanti ed essere pronto a migliorarle di conseguenza.

La collaborazione tra i diversi attori consentirà ai clienti di evitare l’implementazione di prodotti diversi per l’automazione e la protezione che potrebbero influire sulla reciproca efficienza. Avranno, invece, la possibilità di implementare un unico sistema integrato che combinerà automazione e protezione potenziato con competenze dedicate.

L'esperienza dell'utente e il principio "plug and play" nella progettazione di queste soluzioni unificate offrono notevoli vantaggi competitivi. Aggiungere un ulteriore servizio di sicurezza, ad esempio un sistema di rilevamento delle intrusioni o una soluzione sandbox e la loro gestione centralizzata, sarà semplice come installare un'applicazione per smartphone.

La centralizzazione e la scalabilità di queste soluzioni è rilevante soprattutto per le imprese che già utilizzano attivamente l'automazione OT e la gestione degli asset, o per quelle organizzazioni industriali integrate verticalmente, come l'industria mineraria, automobilistica e manifatturiera, metallurgia, la vendita al dettaglio di petrolio, le reti elettriche e il trasporto di prodotti petroliferi.

La facilità di integrazione con sistemi di terze parti, i bassi costi operativi, la semplicità della soluzione, la conformità ai requisiti di sicurezza della catena di fornitura sono rilevanti per le aziende manifatturiere private e per quelle integrate orizzontalmente - come la produzione chimica, l'ingegneria meccanica, la produzione di materiali e componenti, l'industria alimentare e l'agricoltura automatizzata.

È molto interessante osservare come il settore si sia evoluto e come si sia innescata un’interessante dinamica tra cooperazione e trasformazione. Anche l’IoT rappresenterà un’ulteriore sfida per la sicurezza informatica delle organizzazioni industriali.

“Nonostante il settore industriale stia affrontando un periodo difficile a causa della pandemia COVID-19 e della situazione del mercato petrolifero, siamo convinti che questo non fermerà i processi. Noi di Kaspersky scommettiamo su questo e contribuiamo con enormi sforzi allo sviluppo delle competenze in materia di minacce ICS, servizi dedicati e soluzioni di protezione, nonché alla cooperazione con altri operatori del settore”, ha dichiarato Alexander Moiseev, Chief Business Officer at Kaspersky