Rispetto alla precedente edizione del 2019, la Survey 2021 di SANS sulla OT/ICS Cybersecurity mostra chiaramente una crescita delle preoccupazioni per attacchi ransomware contro le infrastrutture critiche. L’attenzione è oggi altissima: dopo i recenti incidenti, causati da ransomware, contro Colonial Pipeline e JBS Foods negli USA, è chiaro che la situazione è diventata molto più difficile da gestire che non in passato.
La sicurezza degli ambienti OT / ICS ha scalato la lista delle priorità espresse dal business per questi sistemi. Come mostra la figura successiva, al primo posto (con il 50,3% delle risposte) abbiamo il problema di come assicurare affidabilità e disponibilità dei sistemi di controllo industriali. Seguono il tema della riduzione del rischio (45,5% delle risposte), la prevenzione di danni ai sistemi (27,2%) e la sicurezza delle connessioni all’esterno (23,3%).
Con riferimento alle minacce che preoccupano di più, nel 2021 si sono imposte quelle legate al cyber crimine mosso da intenzione di guadagno (quindi, attacchi ransomware con estorsione di milioni di dollari). Seguono gli attacchi state-sponsored, che possono prendere di mira le infrastrutture critiche per acquisire vantaggi geopolitici (come avvenuto ad esempio in Estonia o Ucraina). Terzo timore, il collegamento alle reti di oggetti terzi, che non sono in grado di operare in modo sicuro e possono fungere da vettore per il malware.
Con riferimento agli incidenti di cybersecurity in ambienti OT, la statistica mostra che questi sono avvenuti negli ultimi 12 mesi solo per il 15% dei rispondenti (un numero simile a quello registrato nel 2019).
Un 42% – la maggioranza – ammette di non sapere con certezza se è avvenuto qualche attacco (una leggera diminuzione rispetto al 48% dell’anno precedente).
Infine, solo il 12% è sicuro di non aver subito incidenti per questi ambienti nell’ultimo anno.
La connessione a servizi esterni (ad esempio, una manutenzione da remoto dei sistemi di controllo industriale) è indicata come la principale causa di incidenti di cybersecurity: segnale importante del fatto che molte organizzazioni del settore non svolgono nel migliore dei modi la segmentazione di rete. Anche gli attacchi spear phishing ottengono una risposta elevata (26,5% delle risposte).
Accedi al report della SANS 2021 Survey OT/ICS Cybersecurity.