Nozomi Networks: in crescita gli attacchi ai sistemi industriali, ma le aziende sono sempre più preparate a respingerli

Dal report SANS 2021 OT/ICS Cybersecurity Report di Nozomi Networks, azienda che sviluppa soluzioni per la protezione delle infrastrutture critiche, emergono fondamentalmente due notizie, una buona e una cattiva. Il numero di attacchi informatici scagliati contro infrastrutture industriali è in costante aumento, sia per numero sia per gravità. Dall'altro lato, le aziende coinvolte hanno preso sul serio i rischi, aumentando le risorse destinate alla cybersecurity, conducendo audit di sicurezza e, in generale, dimostrando di saper reagire tempestivamente a un attacco.

Gli hacker prendono sempre più di mira i sistemi industriali

L'analisi di Nozomi mostra come i responsabili di sicurezza dei sistemi industriali siano sempre più preoccupati dagli attacchi informatici. Se nell'edizione 2019 del rapporto solamente il 51,9% considerava alto o elevato il rischio per i sistemi che gestiva, questa percentuale è ora passata al 69,8%.

A spaventare maggiormente sono prevalentemente gli attacchi coi quali gli hacker puntano a monetizzare, quindi ransomware ed estorsioni(per esempio la minaccia di pubblicare i dati sottratti), segnalati dal 54% del campione, seguiti a ruota dagli quelli sponsorizzati da nazioni (43%). I responsabili di sicurezza di queste infrastrutture temono possibili problemi dall'interno: non si aspettano "solo" sabotaggi da dipendenti infedeli ma pensano che i dispositivi collegati alla rete, come quelli IoT, possano rappresentare un punto di ingresso per un potenziale attaccante (31,3%).

La paura che qualche dipendente opti per un sabotaggio colpisce solo il 15.3% del campione, mentre spaventa maggiormente l'errore umano (20,5%).

Il 15% delle aziende ha subito violazioni ai sistemi OT negli ultimi 12 mesi

A guardare le statistiche, solamente il 15,1% delle aziende ha ammesso incidenti sicurezza informatica negli ultimi 12 mesi, ma approfondendo i dati, emerge come più della metà non sappia o non risponda. Solamente il 12%, infatti, dichiara con certezza di non aver avuto problemi, ma il 38,7% più prudentemente indica che non sono a conoscenza di violazioni, ma non esclude siano avvenute. Un quarto del campione (24,7%), invece, non risponde in quanto non consentito dalle policy aziendali.  

"È preoccupante osservare come quasi la metà degli intervistati non sappia se è stato attaccato quando soluzioni di visibilità e rilevamento che possono fornire tale consapevolezza sono facilmente reperibili”, ha dichiarato Andrea Carcano, co-fondatore e CPO di Nozomi Networks. “Le minacce possono aumentare di gravità, ma al tempo stesso si evolvono anche le tecnologie e strutture per contrastarle che vengono utilizzate in maniera sempre più massiccia da un crescente numero di organizzazioni, come rilevato dall’indagine. Tuttavia, c’è ancora molto da fare, e incoraggiamo tutti ad adottare già in partenza una mentalità post-breach al fine di rafforzare la propria sicurezza e resilienza operativa in vista di un eventuale attacco”.

Ma quali sono i punti di attacco maggiormente presi di mira dagli hacker? In assoluto, il reparto engineering, quindi workstation, i laptop usati per controllare i macchinari, gli strumenti di test e calibrazione. Seguono i server e i pannelli HMI utilizzati dagli operatori e, immediatamente dopo, le reti interne, le VPN, i dispositivi mobile e le applicazioni di controllo dei sistemi industriali. 

Considerando che l'industria si sta spostando sempre più verso il cloud per la gestione delle funzionalità ICS, lo studio sottolinea come le aziende dovrebbero dedicare molta attenzione ai potenziali rischi correlati alla nuvola, soprattutto alla luce dei recenti attacchi di alto profilo alla supply chain che hanno portato alla violazione di migliaia aziende che si appoggiavano a questi servizi. 

C'è da dire che l'attenzione già oggi è molto alta: il 70% del campione indica di avere messo in piedi programmi di monitoraggio dei sistemi OT, e due terzi del campione hanno anche un SOC (Security Operation Center) dedicato proprio al controllo e alla gestione degli asset OT.