Cybersecurity i consigli di kaspersky

Industria 4.0, interconnessione, digitalizzazione sono elementi presenti sempre più prepotentemente all’interno delle aziende. Numerosi sono i benefici che possono produrre, ma c’è anche il rovescio della medaglia: una infrastruttura connessa è vulnerabile agli attacchi informatici. Scopriamo i consigli del gigante della sicurezza

cybersicurezza, cyber, sicurezza infrastruttura

Infrastrutture industriali sempre più complesse richiedono protezione e competenze all’avanguardia, soprattutto quando si parla di quelle realtà industriali dove ormai l’automatizzazione ha iniziato a prendere più piede. 

Secondo lo studio State of Industrial Cybersecurity 2019 di Kaspersky, azienda di sicurezza informatica a livello globale, quattro organizzazioni su cinque tra quelle coinvolte nella ricerca considerano la digitalizzazione delle proprie reti operative come un obiettivo importante o, addirittura, estremamente importante. Tuttavia, seppur siano numerosi i benefici che un’infrastruttura connessa può portare con sé, esiste anche un rovescio della medaglia: altrettanti possono essere i rischi legati alla sicurezza informatica.

Come in ogni sistema informatico, anche nell’ambito delle componenti di carattere industriale le vulnerabilità sono inevitabili e gli incidenti informatici a livello industriale sono tra quelli più pericolosi, perché possono determinare interruzioni nella produzione e causare tangibili perdite economiche, oltre a essere complessi da risolvere. Soprattutto quando l’incidente si verifica in settori critici e vitali.

La cybersecurity dei sistemi Operational Technology e le reti dei sistemi di controllo industriale (OT/ICS) sta diventando una priorità assoluta per le aziende, come conferma la maggioranza delle realtà coinvolte dallo studio di Kaspersky. Per raggiungere il livello di protezione adeguato, però, è necessario investire in misure dedicate e disporre di professionisti altamente qualificati che le possano mettere in atto in modo efficace.

“Lo studio che abbiamo realizzato dimostra che le aziende stanno cercando di migliorare il livello di protezione delle proprie reti industrial” spiega Morten Lehn, General Manager Italy di Kaspersky. “Questo obiettivo, però, può essere raggiunto solo se si affrontano in modo adeguato i rischi legati alla mancanza di personale qualificato e agli errori dei dipendenti. L’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, garantirà sia la protezione delle reti dalle cyberminacce, sia l’aggiornamento costante delle competenze del personale”, conclude il manager.

Ma oltre a incentivare i miglioramenti dal punto di vista tecnico e a far crescere la consapevolezza da parte dei dipendenti in tema di cyber-sicurezza industriale, è opportuno che le aziende si dotino di una protezione pensata per l’Industrial IoT, una sorta di abito confezionato su misura per la propria realtà specifica.

 

Quali sono i consigli di Kaspersky ICS CERT per ridurre al minimo i rischi?

  • Aggiornare regolarmente i sistemi operativi, i software applicativi e le soluzioni di sicurezza sui sistemi che sono parte della rete industriale di un’azienda;
  • limitare il traffico della rete sulle porte e i protocolli utilizzati sui router edge e all’interno delle reti OT dell’organizzazione;
  • fare delle verifiche sugli accessi ai componenti ICS nella rete industriale dell’azienda e ai suoi confini;
  • fornire formazione dedicata e supporto costante ai propri dipendenti, ai partner e ai fornitori che hanno accesso ad una determinata rete OT/ICS;
  • implementare soluzioni di protezione dedicate agli endpoint su server ICS, workstation e dispositivi HMI, come Kaspersky Industrial Cyber- Security, per proteggere le infrastrutture OT e quelle industriali da attacchi informatici casuali, oltre a soluzioni per il monitoraggio, l’analisi e il rilevamento del traffico di rete, per una protezione migliore dagli attacchi mirati.

 

Kaspersky

Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e sono oltre 270.000 i clienti aziendali che si affidano ai servizi Kaspersky. 

KASPERSKY ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto lanciato da Kaspersky nel 2016 per coordinare gli sforzi dei vendor di sistemi di automazione, dei proprietari o degli operatori di impianti industriali e dei ricercatori sulla sicurezza IT per proteggere le imprese industriali dagli attacchi informatici. Kaspersky ICS CERT dedica i suoi sforzi principalmente all’identificazione delle minacce, potenziali o esistenti, che colpiscono i sistemi di automazione industriale e il mondo dell’IoT.

 Fin dall’inizio, il team ha identificato oltre 200 vulnerabilità critiche nelle soluzioni dei principali vendor globali del settore ICS. A dicembre 2019 l’azienda ha lanciato sul mercato un nuovo servizio di threat intelligence dedicato alle organizzazioni industriali: ICS Vulnerabilities Database.

Per ulteriori informazioni: ics-cert.kaspersky.com

Ti è piaciuto l’articolo?  Lo trovi anche sul PDF di Muletti Dappertutto n.1/2020 con tanti altri contenuti! Scaricalo qui

Torna su