Una nuova ricerca rileva una crescita dei cyberattacchi contro le infrastrutture critiche e che gruppi affiliati agli stati ne sono responsabili per quasi il 60%.

Posted By: Redazione Web 20 Settembre 2023

Il 60% degli incidenti comporta interruzioni operative, il che determina la necessità di difese OT proattive e di una risposta agli incidenti.  

BRUXELLES, 19 settembre 2023 /PRNewswire/ — Rockwell Automation, Inc. (NYSE: ROK), la principale  azienda mondiale  di automazione industriale e trasformazione digitale, ha annunciato oggi i risultati della sua indagine “Anatomia di oltre 100 incidenti di sicurezza informatica nelle operazioni industriali “. Lo studio globale condotto da Cyentia Institute ha analizzato 122 eventi di cybersecurity che includevano una compromissione diretta  a livello di operation technology (OT) e/o del sistema di controllo industriale (ICS), raccogliendo ed esaminando quasi 100 data point per ciascun incidente. 

La prima edizione del rapporto rileva che quasi il 60% degli attacchi informatici contro il settore industriale fa capo ad  attori affiliati agli stati e spesso è involontariamente abilitato da personale interno (circa il 33% delle volte). Questo dato è corroborato da altre ricerche di settore che dimostrano come  gli incidenti di sicurezza OT/ICS stiano aumentando in termini di volume e frequenza e abbiano come obiettivo infrastrutture critiche, come i produttori di energia.

“Energia, produzione critica, trattamento delle acque e impianti nucleari sono tra i tipi di settori infrastrutturali critici, oggetto di attacchi nella maggior parte degli incidenti segnalati”, ha dichiarato Mark Cristiano, commercial director of Global Cybersecurity Services di Rockwell Automation. “Prevedendo  che normative e standard più severi per la segnalazione degli attacchi alla sicurezza informatica diventeranno comuni, il mercato può aspettarsi di acquisire preziose informazioni sulla natura e la gravità degli attacchi e sulle difese necessarie per prevenirli in futuro”.

In base agli incidenti analizzati, i risultati chiave includono:

Negli incidenti OT/ICS studiati, il 60% ha comportato un’interruzione operativa e il 40% l’accesso non autorizzato o l’esposizione dei dati. Tuttavia, i danni degli attacchi informatici si estendono oltre l’azienda colpita, poiché nel 65% dei casi sono state colpite anche catene di fornitura più ampie. La ricerca indica che il rafforzamento della sicurezza dei sistemi IT è fondamentale per combattere gli attacchi informatici alle infrastrutture critiche e agli impianti di produzione. Oltre l’80% degli incidenti OT/ICS analizzati è iniziato con una compromissione del sistema IT, attribuita alla crescente interconnettività tra sistemi e applicazioni IT e OT. La rete IT consente la comunicazione tra le reti OT e il mondo esterno e funge da ingresso per gli autori delle minacce OT. L’implementazione di un’architettura di rete adeguata è fondamentale per rafforzare le difese di sicurezza informatica di un’organizzazione. Non è più sufficiente implementare un firewall tra ambienti IT e OT. La connessione quotidiana di reti e  dispositivi agli ambienti OT/ICS,  espone le apparecchiature della maggior parte degli ambienti industriali ad avversari sofisticati. Un programma di sicurezza OT/ICS,solido e moderno, deve essere parte della responsabilità di ogni organizzazione industriale per mantenere operazioni e disponibilità sicure e protette.

“Il drammatico  aumento degli incidenti di sicurezza informatica OT e ICS richiede alle organizzazioni di intraprendere azioni immediate per migliorare la propria posizione in materia di sicurezza informatica o rischieranno di diventare le prossime vittime di una violazione”, ha dichiarato Sid Snitkin, vice president di  Cybersecurity Advisory Services, ARC Advisory Group. “Il panorama delle minacce per le organizzazioni industriali è in continua evoluzione e il costo di una violazione può essere devastante per le organizzazioni e le infrastrutture critiche. I risultati del rapporto sottolineano l’urgente necessità per le organizzazioni di implementare strategie di sicurezza informatica più sofisticate”.

I risultati completi della relazione sono disponibili qui.

Metodologia 

Per questo rapporto, Rockwell Automation ha commissionato a Cyentia Institute l’analisi dei dati di 122 eventi di sicurezza informatica in tutto il mondo, verificatisi nel periodo 1982-2022. Il team del Cyentia Institute  ha raccolto e analizzato quasi 100 data point relativi a singoli incidenti che hanno comportato la compromissione o l’interruzione diretta dei sistemi OT/ICS. Il rapporto risultante è stato sviluppato per condividere informazioni istruttive sulle reali attività di attacco alla cybersecurity OT/ICS.

Informazioni su Rockwell Automation 

Rockwell Automation, Inc. (NYSE: ROK) è un leader globale nell’automazione industriale e nella trasformazione digitale sicura. Connettiamo l’immaginazione delle persone con il potenziale della tecnologia per espandere ciò che è umanamente possibile, rendendo il mondo più produttivo e sostenibile. Con sede a Milwaukee, Wisconsin, Rockwell Automation impiega circa 28.000 risolutori di problemi dedicati ai nostri clienti in oltre 100 paesi. Per saperne di più su come stiamo dando vita a Connected Enterprise® in tutte le aziende industriali,visiti  www.rockwellautomation.com.

Informazioni su Cyentia Institute Cyentia Institute è una società di ricerca e data science impegnata nella diffusione delle conoscenze nel settore della sicurezza informatica. A tal fine collabora con una varietà di organizzazioni per eseguire analisi dei dati complete e pubblicare ricerche basate sui dati di alta qualità.

Per ulteriori informazioni, contattateci.

Logo – https://mma.prnewswire.com/media/1981317/Rockwell_Automation_Logo.jpg

View original content:https://www.prnewswire.com/it/comunicati-stampa/una-nuova-ricerca-rileva-una-crescita-dei-cyberattacchi-contro-le-infrastrutture-critiche-e-che-gruppi-affiliati-agli-stati-ne-sono-responsabili-per-quasi-il-60-301931735.html

SHARE TWEET PIN SHARE