Internet of Things è considerata dalle aziende tra i digital enabler più importanti ed alla base dei processi di digitalizzazione industriale, ma pone anche importanti sfide per quanto riguarda la sicurezza dei sistemi e dei processi. Da una parte è alta l’attenzione sul tema, dall’altra le realtà che si sono già impegnate nella realizzazione di progetti in questo ambito si trovano in difficoltà a trovare sul mercato soluzioni efficaci contro le minacce IoT.
Sono queste due delle evidenze più significative che emergono anche dal report The State of Industrial Cybersecurity in the Era of Digitalization.

Il sondaggio è stato condotto a livello globale da Arc Advisory Group per conto di Kaspersky. Sono state intervistate online 330 aziende industriali mentre in occasione di fiere e forum Arc altri 10 rappresentanti del settore, dal vivo. I risultati del report includono le risposte di realtà europee (40%), del Nord America (28%), dell’America Latina (6%), dell’Asia (18%) e del Medio Oriente (4%). In particolare hanno risposto alle domande i decision maker aziendali in ambito cybersecurity.

I driver per la cybersecurity industriale
I driver per la cybersecurity industriale (Fonte: Kaspersky)

I numeri parlano chiaro. Oltre il 51% delle organizzazioni europee è sicuro che IoT cambierà il livello della sicurezza nei sistemi di controllo industriale (Ics), con il 20% delle stesse che, a livello globale, considera gli incidenti legati ad IoT tra le priorità da affrontare, ma solo il 19% del campione – pur con progetti attivi in corso – è dotato di un sistema di monitoraggio della rete e del traffico ed appena il 14% ha già introdotto un sistema di rilevamento delle anomalie. A livello europeo le percentuali di fatto sono praticamente allineate rispettivamente con il 18% ed il 16%.

In un anno lo scenario è completamente cambiato. Solo nel 2019 il 24% dei partecipanti all’indagine aveva risposto che non avrebbero previsto un security assessment sulle reti OT, mentre quest’anno solo il 5% del campione è rimasto dello stesso parere consapevole di come la segmentazione della rete e la protezione degli endpoint non siano sufficienti. Covid-19 è tra gli elementi che stanno portando a riconsiderare la postura aziendale riguardo la cybersecurity nei progetti OT.

La pandemia avrà probabilmente un impatto significativo in questo senso per il 46% del campione, ma il 23% invece si mantiene su una posizione incerta ed il 22% non la pensa così. Da una parte quindi è possibile che l’attenzione alla cybersecurity in questo ambito si possa anche essere già consolidata, indipendentemente dall’emergenza sanitaria.

I processi di digitalizzazione industriali sono stati sì rallentati ma di fatto proseguono, così come documenta anche McKinsey nel report Industry 4.0, Reimagining manufacturing operations after Covid-19, dove emerge che il 90% dei responsabili della produzione e della supply chain abbia nella roadmap investimenti importanti per la digitalizzazione e chi si sta organizzando in questo senso si senta più preparato ad affrontare le crisi.

Il problema della sicurezza in ambito IoT resta comunque in primo piano, in alcuni casi con rischi percepiti superiori a quelli relativi alle violazioni per i dati. Così, proprio in Europa, per il 35% delle imprese (rispetto al 20% a livello mondiale), gli attacchi all’IIoT costituiscono già una delle principali criticità in materia di sicurezza informatica. Una doppia criticità considerata la mancanza di esperti di sicurezza e l’elevato livello di coinvolgimento nei progetti dei team IT. L‘Europa è indietro rispetto agli altri continenti. Se quasi la metà delle imprese intervistate ha sviluppato o sta sviluppando progetti per la protezione dei sistemi OT digitalizzati (44%), la percentuale nel continente si attesta invece solo al 31%. E il report dimostra che attualmente non tutte le organizzazioni si considerano preparate per affrontare le minacce all’IoT.

Grigory Sizov, responsabile della business unit KasperskyOS di Kaspersky
Grigory Sizov, responsabile della business unit KasperskyOS di Kaspersky

“Le imprese industriali adotteranno sempre più dispositivi connessi e smart system, ma al contempo dovranno garantire lo stesso standard di efficienza per quanto riguarda la protezione. A tale scopo – commenta Grigory Sizov, responsabile della business unit KasperskyOS di Kaspersky la sicurezza dovrebbe essere parte integrante di un progetto sin dal suo avvio]…[. I componenti dell’IoT devono essere progettati in modo sicuro per eliminare la possibilità che siano colpiti da un attacco. Insieme alla protezione del traffico e ad altre tecnologie, questo rende l’intero sistema secure-by-design e immune ai rischi informatici”.

In ambito OT si tratta di mettere in atto un lavoro di squadra che coinvolga i ruoli apicali e non solo i team IT. Al riguardo Kaspersky raccomanda di prevedere misure di protezione su tutto il ciclo di sviluppo dei progetti tramite soluzioni di sicurezza dedicate.

Al riguardo Kaspersky propone IoT Infrastructure Security progettata per la difesa delle reti industriali e aziendali e per i dispositivi IoT, tra cui contatori intelligenti, controllori e altri dispositivi, la cui componente chiave è Kaspersky IoT Secure Gateway, basato su KasperskyOS. Si tratta di valutare la sicurezza dei dispositivi prima della loro implementazione, a partire dai certificati di sicurezza forniti, ma è fondamentale anche condurre audit di sicurezza con regolarità e fornire al team responsabile dei sistemi IoT informazioni aggiornate circa le minacce più recenti.

Serve quindi stabilire procedure certe sulla raccolta di informazioni e sulle vulnerabilità principali del software, delle applicazioni e sugli aggiornamenti disponibili, in modo da poter rispondere in modo adeguato e tempestivo agli incident, che l’azienda indirizza attraverso il servizio Ics Threat Intelligence Reporting pensato anche per i sistemi di controllo OT e industriali. Per quanto riguarda analisi e protezione del traffico di rete e della rete IoT, con Machine Learning for Anomaly Detection i team IT possono disporre della telemetria necessaria per rilevare le azioni sospette ed individuare con tempestività gli incident.

© RIPRODUZIONE RISERVATA