OT Security, ancora molti problemi da superare

OT Security, ancora molti problemi da superare

OT Security, ancora molti problemi da superare

L’attacco hacker che ha portato nei giorni scorsi alla chiusura dell’oleodotto di Colonial Pipeline ha dimostrato l’entità dei danni di un incidente in cui siano coinvolti ambienti industriali o Operation technologies (OT).

Va notato poi che, nel caso specifico della rete per la distribuzione di carburante di Colonial Pipeline, il blocco è stato una misura messa in atto dall’azienda per prevenire una diffusione del ransomware a questi sistemi, fatto che avrebbe comportato danni ancora più gravi: una indisponibilità prolungata dei sistemi, la difficoltà di sostituirli per riprendere l’operatività.

Dopo un incidente di questa portata (al momento ancora non concluso) viene naturale chiedersi qual è oggi lo stato della cybersecurity nel mondo industriale, per i sistemi OT/ICS che governano l’operatività di ambienti produttivi e delle smart factories. In tutto il mondo i settori produttivi stanno procedendo verso una rapida digitalizzazione di macchine e processi legati alle fabbriche. Questo per seguire il paradigma dell’Industria 4.0 che spinge per una sempre maggiore efficienza e competitività del settore, oggi promosso anche dai Governi con opportuni programmi che incentivano i nuovi investimenti. La sicurezza informatica non può però essere trascurata, se non si vuole incorrere in rischi molto elevati e possibili danni anche all’economia e alla società.

Un’indagine che mette in evidenza problemi non solo per quanto riguarda le tecnologie, ma anche i processi e le persone, nel percorso di sicurezza degli ambienti OT/ICS, è quella presentata di recente da Trend Micro, la ricerca “The State of Industrial Cybersecurity” di marzo 2021. Condotta a fine 2020, l’indagine è stata basata su interviste a 500 responsabili (sia ambito IT, sia ambito OT) in industrie con oltre 1.000 dipendenti. Concentrandosi sugli sviluppi in corso in 3 Paesi ai primi posti per le attività manifatturiere (Stati Uniti, Germania e Giappone), la ricerca punta ad enunciare quali sono oggi le best practice in questo campo. Di seguito i principali risultati.

#1 – Il 61% delle fabbriche ha avuto almeno 1 incidente di cybersecurity

Almeno nel 61% delle aziende manifatturiere ha dovuto affrontare in passato l’esperienza di un incidente informatico in fabbrica (di vario genere: causato da malware, da accesso non autorizzato, cattiva configurazione, ecc.). Di questi, il 75% è stato costretto ad arrestare la produzione come conseguenza dell’incidente. E per un 43% delle aziende che hanno avuto incidenti, il blocco è durato oltre 4 giorni.

ot security

#2 – I problemi di sicurezza riguardano tecnologie, processi e persone

Per incrementare la sicurezza, le aziende manifatturiere sono consapevoli che non basta adottare la giusta tecnologia: vanno anche modificati i processi e formate le persone. Questo è ancora più vero quando si parla di sicurezza degli ambienti OT.

Le difficoltà da superare per portare la sicurezza nei rispettivi ambienti IT e OT sono numerose. Vanno, in ordine di importanza, dalla difficoltà di individuare prodotti e misure opportune per la sicurezza, al tema dell’identificazione dei principali rischi e minacce cyber, fino al mancato inventario sugli asset critici da proteggere. In generale, se si confrontano le risposte dei responsabili IT con quelle delle controparti OT, si osserva una preoccupazione più elevata nel mondo OT. Significativa del fatto che per questi ambienti sussistono oggi maggiori problematiche per prevenire e mitigare i possibili impatti negativi di un eventuale incidente.

ot security

#3 – Le principali misure di sicurezza OT riguardano oggi il perimetro

Con riferimento alle contromisure di sicurezza già oggi implementate per gli ambienti industriali, al primo posto risultano quelle legate alla rete, e in particolare al perimetro (piuttosto che alla rete interna).
Sommando tutte le misure, si arriva a una percentuale dell’80% delle aziende che hanno implementato qualche cosa, sicuramente un buon risultato, da ricondurre al fatto che stiamo parlando comunque di aziende tra le più avanzate a livello globale.

Andando però a guardare nel dettaglio a dove sono impiegate queste misure, si osserva che le percentuali più alte non superano il 50% dei rispondenti, e riguardano nello specifico aspetti di:

  • Device backup (52%)
  • Antivirus per sistemi di fabbrica (50%)
  • Sicurezza per chiavi USBs utilizzate in reti OT (50%)
  • Sicurezza perimetrale – firewalls (49%) e sistemi IPS (48%)
  • Asset visualization (40%)
  • Network segmentation (39%).

 

ot security

#4 – La collaborazione tra IT e OT promuove una migliore cybersecurity

Uno degli ambiti da cui ci si aspetta un miglioramento della cybersecurity per gli ambienti OT è quello di una maggiore convergenza e collaborazione tra i team IT e OT su questi temi. Dall’indagine emergono luci e ombre: un 90% delle aziende intervistate ha messo in piedi processi unitari per la selezione di misure di cybersecurity e per la risposta agli incidenti, ma soltanto il 12% delle aziende fa collaborare i team IT e OT a tutti i livelli.  Oggi anche nel settore manifatturiero si ha la consapevolezza che non basti aver predisposto misure di sicurezza: serve uno sforzo continuativo, di riconoscimento di incidenti, di monitoraggio di anomalie. Inoltre, è importante essere pronti, aver testato la risposta in modo proattivo.

Dai risultati della survey emerge che – se si considerano le aziende in cui i team IT e OT partecipano alla selezione delle misure e al decision making per queste implementazioni – l’adozione di un completo spettro di misure di cybersecurity è facilitata, come riporta l’immagine successiva.

ot security

 

Accedi al report completo di Trend Micro, “The State of Industrial Cybersecurity”, marzo 2021.