Gli attacchi cibernetici rivolti al settore industriale sono prevalentemente orchestrati da attori affiliati agli stati, con il personale interno che involontariamente facilita questi attacchi circa il 33% delle volte, come riportato da Rockwell Automation. Ciò è in linea con altre scoperte del settore che indicano un aumento degli incidenti di sicurezza cibernetica OT/ICS (Sistemi di Controllo Industriale), in particolare contro infrastrutture critiche come i produttori di energia.
Mark Cristiano, direttore commerciale dei Servizi Globali di Sicurezza Cibernetica presso Rockwell Automation, ha sottolineato che energia, produzione critica, trattamento delle acque e impianti nucleari sono i principali obiettivi. Con normative più rigorose previste per la segnalazione delle violazioni della sicurezza cibernetica, le informazioni sulla natura e sulla gravità di questi attacchi diventeranno più trasparenti.
Negli ultimi tre anni, gli incidenti OT/ICS hanno superato il totale segnalato dal 1991-2000. Il settore energetico è al centro dell’attenzione, rappresentando il 39% degli attacchi, seguito dalla produzione critica (11%) e dai trasporti (10%). Il phishing rimane il principale metodo di attacco, sottolineando la necessità di strategie di sicurezza cibernetica come segmentazione, air gapping, zero trust e formazione sulla consapevolezza della sicurezza. I sistemi SCADA sono gli obiettivi principali in oltre metà degli incidenti, seguiti dai Controller Logici Programmabili (22%).
Sebbene l’80% degli attori minacciosi provenga dall’esterno, gli insider li aiutano involontariamente in circa un terzo degli incidenti. Dei casi OT/ICS studiati, il 60% ha portato a interruzioni operative e il 40% a accessi non autorizzati o esposizione di dati. Inoltre, il 65% delle volte, le catene di approvvigionamento più ampie sono state colpite.
La ricerca sottolinea l’importanza di rafforzare la sicurezza del sistema IT per contrastare gli attacchi cibernetici alle infrastrutture critiche. Oltre l’80% degli incidenti OT/ICS è iniziato con una violazione del sistema IT, evidenziando l’interconnessione crescente tra sistemi IT e OT. Sid Snitkin, vicepresidente dei Servizi di Consulenza sulla Sicurezza Cibernetica presso ARC Advisory Group, ha sottolineato l’urgente necessità di strategie di sicurezza cibernetica migliorate, dato il crescente panorama delle minacce.
Source: Help Net Security
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.