Secondo una recente ricerca di Kaspersky, sono tante le aziende industriali che faticano a trovare un equilibrio tra cybersecurity e processi di produzione. Nel report “Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes”, che può essere scaricato al seguente link, almeno il 40% delle organizzazioni industriali a livello europeo tende a disabilitare la soluzione di cybersecurity se questa influisce sui processi produttivi o sui sistemi di automazione.
Equilibrio tra cybersecurity e produzione, necessità per le aziende
L’implementazione di soluzioni di sicurezza in un ambiente tecnologico operativo impone di trovare un equilibrio tra i due fattori. Diversamente, i tempi di inattività non pianificati causati da interruzioni della produzione possono costare alle aziende fino a 260.000 dollari all’ora. Il report si basa su un sondaggio condotto tra operatori rilevanti di infrastrutture industriali. Sono stati intervistati 306 decision-makers per la sicurezza OT in 17 Paesi (Nord America, America Latina, Europa, Medio Oriente, Africa, Asia-Pacifico e Russia). Le organizzazioni prese in esame avevano 1.000 o più dipendenti.
Problemi di compatibilità
Trovare questo equilibrio può essere difficile e può anche portare alcune aziende a disattivare i loro meccanismi di protezione. Il 71% degli intervistati a livello europeo preferisce cambiare i propri sistemi di produzione e automazione per evitare il conflitto. Il 60% preferirebbe intervenire sulle impostazioni di sicurezza informatica. Un altro 49% attribuisce la responsabilità al vendor o al provider di sicurezza e preferisce cambiare fornitore per mantenere inalterati i propri processi produttivi. Una possibile spiegazione ai problemi di compatibilità risiede nel fatto che le tecnologie operative (OT) o i sistemi di controllo industriale (ICS) sono obsoleti e non possono essere aggiornati. Secondo gli intervistati, in media per un’organizzazione industriale è impossibile aggiornare circa un endpoint su sei (17%) nella propria rete OT.
Equilibrio tra cybersecurity e produzione
Kirill Naboyshchikov, Business Development Manager di Kaspersky Industrial CyberSecurity
In passato, i proprietari degli asset ritenevano che i sistemi di protezione e automazione alla base dei processi di core business di un’organizzazione industriale sarebbero rimasti immutati per decenni – per l’intero ciclo di vita delle macchine – con la sola eccezione di occasionali modifiche alle impostazioni. La prassi comune era quella di avviare i sistemi in blocco, eseguire un retesting completo e una nuova messa in funzione nel caso di modifiche. Tuttavia, l’introduzione dei sistemi di automazione digitale di nuova generazione ha fatto sì che in molti casi ciò non fosse più possibile.Pertanto, sia i sistemi di automazione generici che quelli ultra-specializzati basati su computer dovrebbero essere dotati di sottosistemi e strumenti e processi di sicurezza. Come un sistema di protezione approvato dal vendor, olistico e gestito a livello centrale; un monitoraggio permanente della vulnerabilità e scansione della conformità. E ancora un rilevamento delle intrusioni e delle anomalie di rete; aggiornamento, gestione delle patch e controllo delle versioni.
Le raccomandazioni di Kaspersky
Secondo Kaspersky per non compromettere la protezione OT/ICS sarebbe utile:
- adottare pratiche di cybersecurity di base per la sicurezza OT/ICS. Ad esempio la segmentazione della rete e il controllo degli accessi. Eseguire regolarmente audit di sicurezza o test di penetrazione per rivelare eventuali falle critiche nella sicurezza.
- Migliorare l’awareness generale dei dipendenti in materia di sicurezza per minimizzare il rischio di attacchi dovuti a errori umani. Aumentare le competenze di sicurezza degli ingegneri OT con corsi specializzati può rendere più efficaci le loro iniziative di protezione.
- Utilizzare un servizio di threat intelligence con database di vulnerabilità per i sistemi di controllo industriale (ICS), come Kaspersky Threat Intelligence Portal. Questo servizio raccoglie informazioni sulle vulnerabilità e sulle misure di mitigazione se le patch non sono ancora disponibili o non possono essere installate a causa di requisiti di continuità del processo.
- Scegliere soluzioni di sicurezza di efficacia comprovata compatibili con diversi vendor di automazione. Kaspersky Industrial CyberSecurity può essere integrato con più di 30 vendor di sistemi industriali e fornisce una protezione robusta per reti e nodi OT/ICS.