La digitalizzazione delle industrie promuove la crescita del business, ma aumenta l’esposizione al rischio e, di conseguenza, l’incidenza degli attacchi informatici. Non è la prima volta che si riscontra questa situazione, con la commistione fra IT e OT e l’arduo compito di difendere sistemi datati, non supportati o non creati in origine per comunicare via web. Non a caso, Gli ambienti OT tendono a essere, in media, meno maturi dell'IT in termini di sicurezza informatica.

Lo ribadisce con dati recenti anche lo studio The State of Industrial Cybersecurity redatto da Trend Micro, da cui emerge che nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. La situazione non fa discriminazioni geografiche, e comporta ovunque lo stesso impatto: gravi danni finanziari e reputazionali, causati da minacce cyber difficili da mitigare.

L’esempio lampante è quanto accaduto a Colonial Pipeline nel 2021: l’attacco ransomware ha avuto come conseguenza lo spegnimento dei sistemi OT per numerosi giorni, generando la peggiore crisi di carburante nella costa est degli Stati Uniti mai registrata.

Una difesa complicata

Trend Micro riconosce che circa la metà delle organizzazioni del settore industriale colpite da attacchi alle infrastrutture ha compiuto sforzi per migliorare la sicurezza informatica. L’altra faccia della medaglia però è che le stesse aziende non dispongono sempre di risorse o conoscenze sufficienti per difendersi dalle minacce future. Tanto che il 48% di coloro che affermano di aver subito delle interruzioni, non sempre apporta miglioramenti per ridurre al minimo i futuri rischi informatici.

Le vittime che hanno partecipato allo studio e che hanno subito un'interruzione cyber della loro tecnologia OT e dei sistemi di controllo industriale (ICS), ammettono danni finanziari medi per circa 2,8 milioni di dollari. Il 40% del campione non è riuscito a bloccare l'attacco iniziale

Le aziende del settore petrolifero e del gas sono le più colpite. Indicativo è il dato sull’incidenza degli attacchi, tutt’altro che marginale: il 72% delle organizzazioni ha ammesso di aver subìto un’interruzione cyber agli ambienti ICS/OT almeno sei volte nel corso dell’ultimo anno.

Sul fronte degli investimenti futuri, i progetti di cybersecurity si concentrano per lo più nei in sistemi cloud (28%) e nelle implementazioni 5G private (26%). Non è un caso, fato che sono proprio l'aumento di cloud, edge e 5G negli ambienti ibridi IT e OT a trasformare gli ambienti industriali. Trend Micro consiglia di migliorare la visibilità dei rischi e delle minacce, adottando una piattaforma di cybersecurity unificata che fornisca rilevamento e risposta semplificati, adattabili a ICS e 5G, così da proteggere tutti gli ambienti nella maniera più semplice possibile.