Tutti i segreti della Cybersecurity: il blog di Cyberoo

La sicurezza informatica non come un costo, ma come un’opportunità per la nuova industria

Scritto da cyberoo-admin | 16 luglio 2021

Con la pandemia di Coronavirus e i successivi blocchi del settore, i metodi di sicurezza informatica industriale sono stati esposti a nuove sfide. Non c’è dubbio che in questo ultimo anno e mezzo, infatti, per cause di forza maggiore, abbiamo assistito ad una forte accelerazione della digitalizzazione dell’intero comparto economico italiano, che ha portato in primo piano tutti i differenti aspetti della cyber security in tutti i settori, anche quello metalmeccanico. Per molte aziende industriali, la domanda chiave è stata: “Come deve essere adattata la cyber sicurezza per fornire una protezione efficace nell’era del digitale?”

L’impatto della pandemia sulla sicurezza informatica


Che si sia trattato di misure rapide messe in campo nei primi mesi del 2020 o degli sforzi più strutturati a fine anno, gran parte della forza produttiva italiana si è trasformata in smart worker. Questo, per quanto possa aver avuto risvolti positivi sulla trasformazione digitale di tutti i settori, ha anche avuto il risvolto negativo di ampliare la superficie d’attacco esposta al pericolo dei criminal hacker.

Lo Smart Working, l’ampliamento del perimetro di sicurezza e i rischi cyber

A seguito della pandemia, tante sono le imprese che hanno dovuto cambiare il modo in cui operavano e rivedere allo stesso tempo la propria strategia di sicurezza informatica.

Due sono state le scelte più seguite:

  1. un immediato incremento degli accessi in VPN alla rete aziendale
  2. un immediato incremento della pubblicazione di servizi raggiungibili da remoto.

Da un lato quindi, milioni di persone hanno iniziato a utilizzare PC domestici, linee domestiche per accedere ai dati aziendali. Dall’altro lato le aziende hanno iniziato a permettere l’accesso a dati che fino a quel momento non avrebbero mai reso facilmente disponibili. Questo ha avuto un effetto importante sulla cyber security aziendale: ha di molto ampliato il perimetro informatico aziendale, che gli attaccanti possono sfruttare per sferrare un attacco, incrementando le vulnerabilità del sistema.

 

Aumento degli attacchi gravi del 66% rispetto al 2017.

Fonte: Report Clusit 2021

 

ll 2020 è stato quindi un anno di emergenza sul fronte della cybersecurity, l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente mentre in Italia negli ultimi quattro anni il trend ha segnato un aumento degli attacchi gravi del 66% rispetto al 2017.

Nell’anno della pandemia, gli esperti dell’Associazione Italiana per la Sicurezza Informatica hanno registrato il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico, cioè quelli che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica (+20% rispetto al biennio 2018-2020).

Per l’Italia, in questo scenario e ipotizzando un trend costante, nel 2024 le perdite potrebbero essere nell’ordine di grandezza dei 20-25 miliardi di euro all’anno.

Le principali vulnerabilità e minacce nel 2020

La categoria di attacco più utilizzata è quella dei Malware (42%), tra i quali spiccano i cosiddetti Ransomware utilizzati in quasi un terzo degli attacchi (29%). Il Ransomware è un software di estorsione in grado di limitare l’accesso al dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Anche il Phishing & Social Engineering continuano ad essere la causa di una buona parte degli attacchi (15% del totale). Il Social Engineering rappresenta un insieme di tecniche utilizzate dai criminali informatici per attirare gli ignari utenti a inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti. Il Phishing è una tipologia di Social Engineering, in cui un utente malintenzionato invia un messaggio fraudolento progettato per indurre la vittima a rivelare informazioni sensibili, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale o per distribuire software dannosi all’interno della sua infrastruttura.

Ransomware in Italia

Nel 2020, in Italia, i Ransomware rimangono la categoria di malware che più colpisce le nostre aziende.

Se prima i ransomware si limitavano a cifrare i dati, tentare di cancellare i file di ripristino e chiedere un riscatto per la chiave di de-cifratura; già da qualche tempo iniziano a vedersi attacchi che utilizzano una tecnica di “doppia” estorsione o double extortion (questa pratica ha l’obiettivo di estorcere denaro per chiavi ransomware ed estorcere denaro per evitare la divulgazione di dati rubati). Tutto questo per indurre la vittima a pagare il riscatto non solo per la decifratura, ma anche (e soprattutto) per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant’altro diventare di pubblico dominio.

Questa situazione oltre al danno d’immagine, nel caso di diffusione di dati personali e sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR che, è bene ricordarlo, possono arrivare fino al 4% del fatturato aziendale WW (World Wide) fino ad un massimo di 20 milioni di €.

La cosa più preoccupante è che circa un CISO/CIO su due in Italia si aspetta un aumento degli attacchi ransomware nel prossimo anno e mezzo.

I principali vettori di infezione dei ransomware nel 2020 sono stati i seguenti:

Campagna Malspam per attacchi massivi;

  1. Apertura di un allegato dove da questo si scatenava nell’immediatezza la cifratura dei file;
  2. Click su un link che portava all’esecuzione di un file dal quale si attivava il processo di cifratura malevolo
  3. Navigazione su siti compromessi
  4. Attacchi mirati: accesso via RDP (Remote Desktop Protocol)
  5. Vulnerabilità della rete aziendale
Le minacce informatiche stanno limitando i progressi dell’industria con la digitalizzazione.

Poiché la tecnologia dell’Industria 4.0 rende un’azienda più connessa alle macchine, a Internet e ad altre aziende, le imprese temono che alti livelli di adozione del digitale aumenteranno la loro esposizione agli attacchi informatici.

La maggior parte delle aziende metalmeccaniche e manifatturiere dispone di una varietà di sistemi OT (ad es. sistemi SCADA), accessibili anche da remoto, che possono divenire il bersaglio dei criminali.

Sistemi di controllo industriale: la sicurezza informatica è di primaria importanza

Con la crescita esponenziale dell’integrazione tra l’Operational Technology (OT) e l’Information Technology (IT), aumenta anche il rischio per le aziende di essere esposte ad attacchi ransomware. Se infatti da un lato l’industria 4.0 e la digitalizzazione dei processi industriali hanno contribuito al miglioramento e allo snellimento dei processi gestionali, dall’altro lato in questo modo sono triplicate le possibilità di subire attacchi informatici e di essere vittime di hacker.

È importante notare l’impatto che questi problemi di sicurezza informatica nella produzione potrebbero avere su un’azienda.

Nell’era della digitalizzazione, i sistemi di controllo industriale sono connessi a sempre più componenti che, a loro volta, sono connessi direttamente a Internet.

Ma c’è un problema. Molte risorse OT non sono attrezzate per difendersi dalle minacce odierne. Gli utenti devono proteggersi con nuovi e moderni metodi di sicurezza per rilevare gli attacchi e avviare contromisure.

Migliori pratiche da adottare per combattere i rischi per la sicurezza

CSO (Chief Security Officer) e CIO (Chief Information Officer), devono quindi prestare sempre più attenzione ai possibili rischi, come ad esempio minacce e attacchi provenienti dalle reti integrate.

Al fine di garantire la sicurezza e l’affidabilità di un Sistema di Controllo Industriale è necessario che vengano soddisfatti i seguenti requisiti:

  • Disporre di un valido sistema di monitoraggio delle minacce e delle vulnerabilità che identifichi le criticità di dispositivi, software e protocolli, inviando alert al personale.
  • Assumere un penetration tester o fare un vulnerability assessment può mettere in luce specifiche vulnerabilità della rete altrimenti non visibili.
  • Bisogna approcciare tecnologie evolute che siano in grado di avere una visibilità olistica dell’intero sistema perimetrale.

Nonostante ci sia ormai grande consapevolezza su ciò che sono digitalizzazione industriale e automazione, la sicurezza informatica in ambito industriale non riceve ancora la giusta attenzione, venendo considerata come qualcosa di secondario e non di primaria importanza. Spesso, all’interno delle aziende, mancano proprio le figure di riferimento che si occupano di tutelare la sicurezza, anche nel rispetto delle nuove norme stabilite dal General Data Protection Regulation (GDPR).

È inoltre importante creare una cultura positiva della sicurezza all’interno dell’organizzazione. La cyber security riguarda i comportamenti, la formazione e l’implementazione dei processi di sicurezza informatica dei dipendenti. Il personale ha bisogno di formazione e di una migliore consapevolezza dei rischi.

È altresì fondamentale acquisire familiarità con i diversi standard di sicurezza come NIST e CIS, alcuni come ISO27001 sono a pagamento.

Come passaggio proattivo, è opportuno prendere in considerazione il supporto di un SOC h24, ovvero persone altamente specializzate che riescono ad accompagnare le aziende in questo processo. Proprio perché ci sono poche professionalità in questo settore esono necessarie competenze specifiche, per le aziende, in particolare piccole-medie ed enterprise, è irragionevole anche da un punto di vista economico finanziario acquisire o formare un team di cyber security interno.

Queste strategie, associate a un programma completo di gestione dei rischi per la sicurezza informatica, possono aiutare a guidare efficacemente le aziende nella mitigazione dei rischi per la sicurezza e nella salvaguardia delle risorse aziendali sensibili.

Conclusioni

Nel 2021 può ancora essere un enorme rischio per la produzione non implementare soluzioni di sicurezza informatica di pari passo con l’evoluzione e la connessione di nuovi dispositivi aziendali in rete, poiché gli ambienti produttivi saranno sempre più collegati a reti aperte aumentando la possibilità di un attacco informatico.

In futuro, garantire che i sistemi e gli ambienti siano protetti in modo proattivo è vitale per l’azienda in quanto anche un breve tempo di inattività nella produzione può diventare estremamente costoso.

La sicurezza informatica sarà indispensabile quindi non solo per guadagnare fiducia nei clienti, ma anche per mantenere in funzione l’infrastruttura critica, le persone e il business. I consigli di amministrazione e i senior management hanno un ruolo sempre più importante, perciò, nel fornire la supervisione dell’esecuzione della strategia di sicurezza informatica, monitorare la posizione di sicurezza informatica delle aziende ed essere pronti a rispondere alle domande di investitori, clienti, analisti e regolatori sulle azioni intraprese in materia di sicurezza informatica.

Le aziende nel complesso non devono vedere la sicurezza informatica come un costo, ma come un’opportunità. Invece di pensare ai rischi solo in termini di numero di attacchi o valore effettivo che potrebbe andare perso, dovrebbero considerare come una migliore gestione del rischio informatico consentirebbe loro di raggiungere più clienti, mantenere relazioni migliori o produrre in modo più efficace.

 

*Articolo patrocinato da CRIT e ICIM GROUP