Energy industry: la sicurezza innanzitutto

Pubblicato il 4 settembre 2019

Il nuovo studio “The State of the Station. A report on attackers in the energy industry” di F-Secure porta alla luce un aumento significativo degli attacchi informatici agli impianti produttivi nel settore dell’energia e alle infrastrutture critiche nazionali. Di fronte a minacce persistenti , le aziende dell’energia stanno utilizzando sistemi e tecnologie obsolete per risparmiare soldi.

Il quadro che emerge dal rapporto è tutt’altro che rassicurante visto che i sistemi interconnessi nell’industria dell’energia accrescono le vulnerabilità e, secondo gli esperti, spesso i responsabili dei sistemi non riescono a rilevare gli attacchi informatici per diverso tempo. Per contro, gli autori degli attacchi sono dotati di tecnologie avanzate, molto più sofisticate dei sistemi e delle soluzioni obsolete utilizzate dalle aziende per motivi di contenimento dei costi.

In realtà una parte dei problemi deriva dai cambiamenti tecnologici che si sono susseguiti negli anni. I sistemi di controllo industriale (Industrial Control Systems o ICS) sono infatti sempre più connessi a Internet e un numero rilevante di sistemi CNI attualmente in uso sono stati realizzati e installati prima che la connettività a Internet del tipo 24/7/365 costituisse la modalità standard e prima dell’avvento di attacchi come Stuxnet.

Occorre considerare inoltre, che molti componenti in ambito Operational Technology (OT) dispongono di funzionalità integrate di gestione remota, ma sono parzialmente, o peggio totalmente, privi di sistemi di sicurezza come per esempio l’autenticazione.

Dal punto di vista delle possibilità di mitigare gli effetti di questi attacchi, gli esperti consigliano alle organizzazioni di rivedere la loro strategia di sicurezza informatica per implementare le più recenti tecnologie disponibili, come per esempio le soluzioni di rilevamento e risposta per gli endpoint (EDR).



Contenuti correlati

Scopri le novità scelte per te x