Una nuova ricerca rileva una crescita dei cyberattacchi contro le infrastrutture critiche e che gruppi affiliati agli stati ne sono responsabili per quasi il 60%.
La prima edizione del rapporto rileva che quasi il 60% degli attacchi informatici contro il settore industriale fa capo ad attori affiliati agli stati e spesso è involontariamente abilitato da personale interno (circa il 33% delle volte). Questo dato è corroborato da altre ricerche di settore che dimostrano come gli incidenti di sicurezza OT/ICS stiano aumentando in termini di volume e frequenza e abbiano come obiettivo infrastrutture critiche, come i produttori di energia.
"Energia, produzione critica, trattamento delle acque e impianti nucleari sono tra i tipi di settori infrastrutturali critici, oggetto di attacchi nella maggior parte degli incidenti segnalati", ha dichiarato Mark Cristiano, commercial director of Global Cybersecurity Services di Rockwell Automation. "Prevedendo che normative e standard più severi per la segnalazione degli attacchi alla sicurezza informatica diventeranno comuni, il mercato può aspettarsi di acquisire preziose informazioni sulla natura e la gravità degli attacchi e sulle difese necessarie per prevenirli in futuro".
In base agli incidenti analizzati, i risultati chiave includono:
Negli incidenti OT/ICS studiati, il 60% ha comportato un'interruzione operativa e il 40% l'accesso non autorizzato o l'esposizione dei dati. Tuttavia, i danni degli attacchi informatici si estendono oltre l'azienda colpita, poiché nel 65% dei casi sono state colpite anche catene di fornitura più ampie. La ricerca indica che il rafforzamento della sicurezza dei sistemi IT è fondamentale per combattere gli attacchi informatici alle infrastrutture critiche e agli impianti di produzione. Oltre l'80% degli incidenti OT/ICS analizzati è iniziato con una compromissione del sistema IT, attribuita alla crescente interconnettività tra sistemi e applicazioni IT e OT. La rete IT consente la comunicazione tra le reti OT e il mondo esterno e funge da ingresso per gli autori delle minacce OT. L'implementazione di un'architettura di rete adeguata è fondamentale per rafforzare le difese di sicurezza informatica di un'organizzazione. Non è più sufficiente implementare un firewall tra ambienti IT e OT. La connessione quotidiana di reti e dispositivi agli ambienti OT/ICS, espone le apparecchiature della maggior parte degli ambienti industriali ad avversari sofisticati. Un programma di sicurezza OT/ICS,solido e moderno, deve essere parte della responsabilità di ogni organizzazione industriale per mantenere operazioni e disponibilità sicure e protette.
"Il drammatico aumento degli incidenti di sicurezza informatica OT e ICS richiede alle organizzazioni di intraprendere azioni immediate per migliorare la propria posizione in materia di sicurezza informatica o rischieranno di diventare le prossime vittime di una violazione", ha dichiarato Sid Snitkin, vice president di Cybersecurity Advisory Services, ARC Advisory Group. "Il panorama delle minacce per le organizzazioni industriali è in continua evoluzione e il costo di una violazione può essere devastante per le organizzazioni e le infrastrutture critiche. I risultati del rapporto sottolineano l'urgente necessità per le organizzazioni di implementare strategie di sicurezza informatica più sofisticate".
I risultati completi della relazione sono disponibili qui.
Metodologia
Per questo rapporto, Rockwell Automation ha commissionato a Cyentia Institute l'analisi dei dati di 122 eventi di sicurezza informatica in tutto il mondo, verificatisi nel periodo 1982-2022. Il team del Cyentia Institute ha raccolto e analizzato quasi 100 data point relativi a singoli incidenti che hanno comportato la compromissione o l'interruzione diretta dei sistemi OT/ICS. Il rapporto risultante è stato sviluppato per condividere informazioni istruttive sulle reali attività di attacco alla cybersecurity OT/ICS.
Informazioni su Rockwell Automation
Rockwell Automation, Inc. (NYSE: ROK) è un leader globale nell'automazione industriale e nella trasformazione digitale sicura. Connettiamo l'immaginazione delle persone con il potenziale della tecnologia per espandere ciò che è umanamente possibile, rendendo il mondo più produttivo e sostenibile. Con sede a Milwaukee, Wisconsin, Rockwell Automation impiega circa 28.000 risolutori di problemi dedicati ai nostri clienti in oltre 100 paesi. Per saperne di più su come stiamo dando vita a Connected Enterprise® in tutte le aziende industriali,visiti www.rockwellautomation.com.
Informazioni su Cyentia Institute Cyentia Institute è una società di ricerca e data science impegnata nella diffusione delle conoscenze nel settore della sicurezza informatica. A tal fine collabora con una varietà di organizzazioni per eseguire analisi dei dati complete e pubblicare ricerche basate sui dati di alta qualità.
Per ulteriori informazioni, contattateci.
View original content:
