Energy industry: la sicurezza innanzitutto

Il nuovo studio “The State of the Station. A report on attackers in the energy industry” di F-Secure porta alla luce un aumento significativo degli attacchi informatici agli impianti produttivi nel settore dell’energia e alle infrastrutture critiche nazionali. Di fronte a minacce persistenti , le aziende dell’energia stanno utilizzando sistemi e tecnologie obsolete per risparmiare soldi.

Il quadro che emerge dal rapporto è tutt’altro che rassicurante visto che i sistemi interconnessi nell’industria dell’energia accrescono le vulnerabilità e, secondo gli esperti, spesso i responsabili dei sistemi non riescono a rilevare gli attacchi informatici per diverso tempo. Per contro, gli autori degli attacchi sono dotati di tecnologie avanzate, molto più sofisticate dei sistemi e delle soluzioni obsolete utilizzate dalle aziende per motivi di contenimento dei costi.

In realtà una parte dei problemi deriva dai cambiamenti tecnologici che si sono susseguiti negli anni. I sistemi di controllo industriale (Industrial Control Systems o ICS) sono infatti sempre più connessi a Internet e un numero rilevante di sistemi CNI attualmente in uso sono stati realizzati e installati prima che la connettività a Internet del tipo 24/7/365 costituisse la modalità standard e prima dell’avvento di attacchi come Stuxnet.

Occorre considerare inoltre, che molti componenti in ambito Operational Technology (OT) dispongono di funzionalità integrate di gestione remota, ma sono parzialmente, o peggio totalmente, privi di sistemi di sicurezza come per esempio l’autenticazione.

Dal punto di vista delle possibilità di mitigare gli effetti di questi attacchi, gli esperti consigliano alle organizzazioni di rivedere la loro strategia di sicurezza informatica per implementare le più recenti tecnologie disponibili, come per esempio le soluzioni di rilevamento e risposta per gli endpoint (EDR).

Contenuti correlati

• 
  Quando la cybersecurity comincia dai chip

  Nell’era digitale, la complessità tecnologica dei chip aumenta  rischi di contraffazione e complica il mantenimento della sicurezza informatica. Proposto in Commissione Europea un pacchetto di misure e strumenti per garantire all’Unione la sicurezza delle forniture, oltre che...
• 
  ESET e Intel insieme per migliorare la sicurezza degli endpoint usando la GPU

  ESET ha stretto una partnership con Intel per l’integrazione della tecnologia Intel Threat Detection Technology (TDT) nella sua suite tecnologica di cybersecurity multilivello. “Questa collaborazione porta a un livello superiore la protezione dal ransomware grazie all’integrazione della...
• 
  Cybersecurity e skill shortage: è fondamentale supportare la formazione e la certificazione di giovani professionisti

  Di Mauro Palmigiani, Country General Manager Italy, Greece & Malta ‎di Palo Alto Networks La trasformazione digitale in atto, amplificata e accelerata ulteriormente dall’emergenza pandemica, ha portato sotto gli occhi di tutti in modo ancor più evidente...
• 
  Dispositivi IoT, serve rafforzare integrità e sicurezza dei device

  Soprattutto in un contesto di continua diffusione degli oggetti Internet of Things e di aumento delle minacce per la cybersecurity, la protezione dell’integrità e la sicurezza dei singoli dispositivi che si connettono alla rete diventano un requisito...
• 
  Nuovo Vice President Sales in America per SentinelOne

  SentinelOne, azienda specializzata in piattaforme automatizzate di cybersecurity, ha nominato Daniel Donovan Vice President Sales in America. Donovan guiderà tutte le divisioni commerciali in America, partendo da quelle delle grandi imprese, le amministrazioni, gli enti statali/locali e...
• 
  Sicurezza delle reti domestiche: c’è da lavorare

  Il 2021 è appena cominciato ma deve già fare i conti con l’eredità di un 2020 difficile sotto molti punti di vista. In particolare, lo stravolgimento dei flussi lavorativi, con l’introduzione di massa dello smartworking, ha in...
• 
  Green Hills Software, più sicurezza informatica sui veicoli connessi

  Green Hills Software ha adottato i due nuovi standard e regolamenti internazionali sulla sicurezza informatica in ambito automobilistico — ISO/SAE 21434 e UNECE WP.29 — all’interno del suo sistema operativo in real-time INTEGRITY e nei prodotti e...
• 
  Sicurezza cibernetica: l’intervista a Stefano Mele

  Secondo il Data Breach Investigation Report 2020 pubblicato da Verizon Business, gli attacchi alla cyber security delle applicazioni web sono raddoppiati negli ultimi sei mesi rispetto ai valori raggiunti in tutto il 2019. Un dato questo che...
• 
  Moxa potenzia la cybersecurity industriale per garantire il ritorno alla nuova normalità

  Moxa presenta una nuova soluzione per la sicurezza informatica industriale: l’IPS EtherCatch serie IEC-G102-BP, un firewall di nuova generazione EtherFire serie IEF-G9010 e il software di gestione della sicurezza Security Dashboard Console. Questa soluzione fornirà supporto alla...
• 
  Il fatturato del software per la Cybersecurity raggiungerà i 27 miliardi di dollari entro il 2023

  Il crescente numero di attacchi informatici e di violazioni dei dati a livello globale, ma anche la sempre maggiore consapevolezza che parte di questi attacchi informatici sono talvolta sponsorizzati dagli Stati, hanno portato ad una crescente domanda...