L’Italia è tra i Paesi più colpiti in Europa da attacchi informatici al settore industriale, con un’incidenza del 28% degli attacchi OT a livello globale. È quanto emerso dall’ultima ricerca presentata da Kaspersky, dal titolo “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”, che fotografa un panorama complesso e in continua evoluzione, tra pressioni normative, minacce crescenti e fragilità infrastrutturali.
Secondo Cesare D’Angelo, General Manager per l’Italia, Francia e Mediterraneo di Kaspersky, “il settore manifatturiero italiano è oggi tra i più vulnerabili per diversi motivi come la massiccia interconnessione di sistemi IT e OT; la presenza diffusa di sistemi legacy non progettati per resistere a minacce informatiche; una cultura della sicurezza ancora poco matura; e per la presenza di catene di fornitura complesse e fragili”.
Il 90% delle aziende intervistate da Kaspersky ha dichiarato di aver subito almeno un attacco informatico nel 2024, e oltre un terzo (34%) di gravità elevata. Il 57% ha dichiarato di aver dovuto affrontare tra le due e le tre interruzioni operative nel corso dell’ultimo anno, mentre l’80% ha subito incidenti informatici o tentativi di violazione della sicurezza volti a rubare la proprietà intellettuale o i segreti commerciali, di cui quasi la metà (45%) negli ultimi 4-6 mesi. Una conseguenza materiale e reputazionale pesantissima per il mondo produttivo.
Le minacce per l’industria
Dalla ricerca Kaspersky emergono quattro grandi categorie di minaccia per gli ambienti industriali:
- Malware per l’automazione industriale che manipola i processi o ne altera il funzionamento;
- Ransomware che porta a un blocco dei sistemi IT che si ripercuote anche sull’OT;
- Attacchi DDoS che portano a un sovraccarico deliberato dei sistemi;
- Minacce interne: colpa o dolo di operatori, partner, manutentori, spesso inconsapevoli veicoli di infezioni via USB o connessioni remote.
La sicurezza delle supply chain è un’altra area di grande preoccupazione. Molti attacchi recenti hanno sfruttato le vulnerabilità nei fornitori per colpire aziende più grandi, mettendo in evidenzia la necessità di un approccio più rigoroso alla protezione di tutta la catena del valore. La maggior parte (86%) degli intervistati ritiene che la propria supply chain connessa e automatizzata sia vulnerabile agli attacchi informatici, con il 43% che la ritiene molto vulnerabile. Sono soprattutto i sistemi legacy e le tecnologie obsolete a essere considerati dal 41% il punto più debole della supply chain.
Le conseguenze: non solo danni economici
Se invece si considerano le possibili conseguenze di un cyberattacco nel settore industriale secondo gli intervistati, gli impatti maggiori sono: compromissione della qualità del prodotto e riduzione dell’efficienza operativa (70%); interruzione delle attività/produzione, perdite finanziarie e danni alla reputazione (65%); violazione della proprietà intellettuale (62%); interruzioni della supply chain (60%) e sanzioni legate alla mancata conformità normativa (56%).
Il rischio maggiore? Secondo D’Angelo “che i problemi si manifestino in ritardo, quando i danni sono ormai strutturali”.
I freni a una protezione efficace
L’indagine di Kaspersky ha anche individuato i principali limiti del management delle organizzazioni del settore nella comprensione degli aspetti legati alla cybersecurity. In particolare, gli intervistati riconoscono la difficoltà nel quantificare il rischio (47%), ad esempio nel valutare l’impatto di un incidente IT sui tempi di attività della produzione, sui ricavi e sulla reputazione, le implicazioni nel garantire la conformità alle normative specifiche del settore, bilanciando al contempo gli obiettivi operativi (46%), e in generale una mancanza di competenze e conoscenze tecniche in materia di cybersecurity (33%). Questi risultati suggeriscono che la complessità delle tematiche e la scarsa conoscenza, piuttosto che i limiti di budget a disposizione delle aziende del comparto manufacturing, sono i principali ostacoli all’implementazione di difese di cybersecurity più efficaci.
Come spiega Fabio Sammartino, Head of Pre-Sales di Kaspersky “fino al 2023, il budget per la cybersecurity OT era scarso o assente. Ora qualcosa sta cambiando grazie all’effetto combinato degli attacchi che hanno avuto eco sui media e delle normative europee come la Direttiva NIS2”.
Un approccio integrato per la protezione delle infrastrutture industriali
“Adottare un approccio che integri analisi, strategia, tecnologia e formazione è fondamentale per proteggere le infrastrutture industriali dalle minacce informatiche. Il primo passo consiste in un’analisi approfondita delle vulnerabilità, che permette di individuare i punti critici e stabilire le priorità di intervento. Un audit dettagliato aiuta a comprendere dove sono i rischi maggiori, definire la strategia da adottare e scegliere le soluzioni più adatte per mitigarli. Una volta mappata l’esposizione delle minacce, è fondamentale adottare strumenti avanzati per proteggere l’infrastruttura industriale. Inoltre, le aziende devono prevedere programmi di formazione per tutti i dipendenti così da non trascurare i pericoli derivanti dall’errore umano” prosegue D’Angelo.
Gli investimenti in ambito cybersecurity dalle aziende interpellate riguardano la protezione degli endpoint (23%), il controllo degli accessi e la gestione delle identità (22%), la risposta e il ripristino (21%), firewall e rilevamento delle intrusioni (21%) oltre all’adeguamento alle normative (24%).
Inoltre, dalla ricerca emerge che l’88% dispone di soluzioni di threat intelligence, che forniscono insight dettagliati e una maggiore consapevolezza relativa agli obiettivi di campagne dannose nei confronti delle aziende, nonché informazioni sulle vulnerabilità presenti nei più diffusi sistemi industriali di controllo. Per poter comprendere e di conseguenza agire gli intervistati devono riuscire a gestire il volume e la complessità delle informazioni provenienti da fonti diverse (33%), integrare le informazioni nell’infrastruttura esistente (20%) e affrontare la sfida della comprensione contestuale delle minacce (13%).
Kaspersky: sicurezza pensata per l’industria
Kaspersky propone una piattaforma pensata in maniera specifica per l’ambito OT: Kaspersky Industrial CyberSecurity (KICS), progettata per affrontare le sfide uniche degli ambienti OT, dove la continuità operativa è prioritaria e dove l’infrastruttura è spesso costituita da sistemi legacy e protocolli proprietari.
Più in dettaglio KICS si propone di proteggere i processi industriali senza interromperli andando a rilevare le minacce e le vulnerabilità in tempo reale e assicurando una visibilità completa sulla infrastruttura OT. Con KICS Kaspersky punta anche a supportare una sicurezza unificata favorendo la convergenza tra mondo OT ed IT.
KICS offre una protezione multilivello agendo su due livelli complementari:
- KICS for Nodes: protegge le postazioni di lavoro industriali, HMI, server SCADA, ecc.
- KICS for Networks: monitora il traffico di rete industriale, per individuare anomalie, comandi sospetti o accessi non autorizzati.
La piattaforma XDR nativa di Kaspersky è inoltre compatibile con sistemi legacy dal momento che supporta vecchie versioni di Windows ancora comuni in contesti OT e funziona senza impattare le prestazioni dei sistemi di controllo.
Cosa fa KICK:
- Rilevamento delle vulnerabilità e mappatura automatica della rete;
- Protezione anche per dispositivi su cui non si può installare software;
- Segmentazione intelligente della rete per contenere le minacce;
- Monitoraggio dei protocolli industriali SCADA e PLC;
- È una piattaforma unica che integra nodi e rete, con analisi condivisa tra gli endpoint.
A questo si aggiunge un ecosistema completo che comprende servizi di consulenza, training e incident response; corsi di formazione OT specifici e Certificazioni riconosciute come ISO 27001 e IEC 62443.
Uno sguardo al futuro
Guardando ai prossimi due anni, i professionisti della cybersecurity interpellati nella indagine di Kaspersky si aspettano di dover affrontare una serie di sfide sempre più complesse. Secondo i dati, tra le principali preoccupazioni emergono l’adozione di nuove tecnologie come l’intelligenza artificiale, il machine learning e l’edge computing, che se da un lato offrono opportunità innovative, dall’altro introducono nuovi rischi (41%). Seguono la crescente complessità nel garantire la conformità normativa (37%), le vulnerabilità legate all’utilizzo di sistemi legacy (34%), la diffusione ancora insufficiente di una cultura della sicurezza all’interno delle organizzazioni (32%) e, non da ultimo, il persistere della minaccia rappresentata da attacchi ransomware e da attività di estorsione informatica (20%).
“I numeri emersi dalla ricerca delineano un quadro preoccupante. Nel settore industriale le aziende italiane sono rassegnate all’inevitabilità di subire una violazione e di conseguenza si preparano ad affrontare i cyberattacchi piuttosto che prevenirli. La loro attenzione si sta, infatti, spostando dalla prevenzione alla risposta agli incidenti e al controllo dei possibili danni”, conclude D’Angelo. “Questo approccio reattivo, non è sostenibile nel lungo periodo. Le aziende industriali devono passare da una mentalità di fatalità a una di prevenzione. Investendo negli strumenti giusti, nella formazione e nella threat intelligence, possono mettere in sicurezza la propria attività, proteggere la supply chain e garantire una resilienza a lungo termine di fronte all’evoluzione delle minacce informatiche”.
