Orizzonti Cyber

Industria e cybersecurity: una panoramica dei rischi

Pubblicato il 23 Dicembre 2022
Stéphane Potier
Da Stéphane Potier
I sistemi OT (Operational Technologies) sono ora nel mirino degli attacchi informatici. Nel 2021, 637 vulnerabilità hanno interessato i sistemi di controllo industriale in Francia (Claroty, 2021). Uno sguardo più da vicino ai vari rischi di cybersecurity negli ambienti industriali e alle normative in vigore per limitarne la diffusione.

I diversi rischi di cybersecurity in ambiente OT

I rischi nell’ambiente OT possono andare oltre il perimetro dell’azienda e quindi potenzialmente avere conseguenze più ampie rispetto all’IT:

  • Possono ripercuotersi sulla popolazione, ad esempio un’esplosione dovuta alla combustione di sostanze chimiche innescata da un attacco informatico, può danneggiare un operatore o modificare delle ricette nell’industria alimentare, causando ripercussioni sulla salute dei consumatori.
  • Possono avere un impatto sull’ambiente, qualora uno stabilimento sversi sostanze chimiche nell’ambiente in seguito alla violazione dell’OT.
  • Infine, questi rischi possono avere un impatto diretto sugli strumenti di produzione e, in ultima analisi, sulle vendite, ad esempio l’esplosione di un impianto a idrogeno in uno stabilimento o un ransomware che paralizzi l’attività di un’azienda.

Due tipi di attacchi informatici nel settore energetico

Gli attacchi colpiscono i sistemi IT

I sistemi IT vulnerabili vengono colpiti e l’attacco si ripercuote sui sistemi industriali, bloccando la produzione.

Esempio #1: 2021 – Colonial pipeline – Stati Uniti

Un ransomware ha attaccato il sistema informatico dell’azienda. L’attacco ha interrotto tutte le operazioni della pipeline per 6 giorni ed è stato pagato un riscatto di 4 milioni di dollari.

Gli attacchi colpiscono i sistemi OT

La motivazione alla base di questo tipo di attacchi è principalmente governativa, ma può anche derivare da attacchi di gruppi criminali (hacktivism), perché l’impatto è importante e immediato, soprattutto se causa un’interruzione della produzione.

Esempio #2: 2017 – Triton – Arabia Saudita

Il malware ha attaccato il sistema che garantisce la sicurezza dell’impianto industriale. L’obiettivo era probabilmente la distruzione dello strumento di produzione.

Esempi di percorsi di attacco in un ambiente OT

percorsi di attacco in un ambiente OT

Ottenere una visione a 360° della sicurezza OT con il modello PURDUE

Tutti i dispositivi di un sistema informatico industriale possono essere l’obiettivo di un attacco informatico. L’installazione di firewall garantisce una sicurezza ottimale a tutti i livelli del sistema produttivo, dall’IT all’OT e viceversa.

L’impostazione di una DMZ per separare questi due mondi (in arancione nel diagramma sottostante) crea una zona cuscinetto protettiva.

PURDUE

Regolamenti più severi per limitare i rischi di sicurezza informatica nell’OT

Nel settore IT, quasi tutte le aziende si proteggono da sole. Nel OT, attualmente sono protette solo le infrastrutture critiche (essenzialmente gli OIV, Operatori di importanza vitale).

Per limitare il rischio di attacchi a un ambiente industriale vulnerabile, le normative incoraggiano gli operatori IT a proteggersi in modo più efficace.

La legge sulla pianificazione militare (LPM)

Nell’ambito della LPM 2014-2019, a quasi 250 OIV è stato richiesto di adempiere agli obblighi legali relativi alla cybersecurity. Ci sono 20 regole di sicurezza che devono essere applicate: approvazione di sicurezza, politica PSSI, ecc.

La direttiva NIS 2 su scala europea

La seconda versione della Direttiva Network and Information Security è un’estensione della prima versione del 2016. Estende gli obblighi e i requisiti di sicurezza a un numero dieci volte superiore di organizzazioni del settore industriale dell’UE.

Ad esempio, gli ESN dovranno ora informare l’ANSSI entro 24 ore in caso di attacco informatico.

La norma IEC 62443 a livello internazionale

È lo standard di riferimento per la gestione dei rischi informatici degli impianti di produzione industriale in costante evoluzione.

Il suo obiettivo è quello di fornire una sicurezza di livello industriale per un prodotto o un insieme di prodotti, un sistema o una soluzione, fino al processo di sviluppo del prodotto.

L’ANSSI

L’Agence Nationale de la Sécurité des Systèmes d’Information offre una guida alle migliori pratiche e documenti di riferimento: metodi, misure e raccomandazioni per l’ambiente industriale sono disponibili sul loro sito web.

Advens offre supporto nella protezione dei sistemi industriali, nella garanzia della continuità delle linee di produzione e nel rispetto delle normative. Fai il punto sulla tua sicurezza informatica industriale per proteggerti subito da tutti i tipi di attacco. Scopri la nostra gamma di soluzioni di sicurezza per gli ambienti OT.

La nostra offerta Sicurezza OT >