La convergenza di Operational Technologies (OT) e IT ha ampliato l’area di influenza dei problemi di cybersecurity, che un tempo erano prerogativa solo del comparto IT. Ma l’Industria 4.0 non può fare a meno di questa commistione, quindi bisogna trovare il modo di gestire la security OT e IIoT. L’intenzione è lodevole, l’applicazione per ora è lacunosa. Almeno così ritiene Barracuda Networks, alla luce del report The State of Industrial Security in 2022 da cui emerge che le organizzazioni continuano ad avere difficoltà a proteggere le tecnologie operative, e di conseguenza sono vittime di attacchi.

Il report si basa sulle interviste a 800 responsabili IT, responsabili della sicurezza e project manager da cui dipendono i progetti IIoT e OT delle proprie organizzazioni. Il primo dato preoccupante che ne risulta riguarda gli attacchi: il 94% delle aziende ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi. Quanto tali attacchi portano a violazioni, le conseguenze sono pesanti: l’87% delle aziende vittime di un incidente ne ha subito le conseguenze per più di un giorno.

È imperativo reagire, investendo nella sicurezza IIoT e OT e mettendo a terra i progetti il prima possibile. In realtà il 96% degli intervistati concorda con la necessità di investire, e di questi il 72% ha già implementato progetti di sicurezza IIoT/OT o è in procinto di farlo. Però molti stanno incontrando difficoltà nell’implementazione, con importanti distinguo a seconda del settore operativo di pertinenza.

Le organizzazioni con infrastrutture critiche sono quelle più avanti con l’implementazione. Per esempio, il comparto Oil&Gas è al 50%. Nel manifatturiero e nella sanità hanno completato i progetti rispettivamente il 24% e 17%. Avere i progetti, poi, non significa averli attuati: dal sondaggio risulta che il 93% delle aziende non ha portato a termine con successo i progetti per la sicurezza IIoT/OT.

E dire che, per chi questi progetti li ha completati, i benefici sono evidenti: tra le organizzazioni che hanno completato i progetti per la sicurezza IIoT/OT, il 75% non ha registrato alcuna conseguenza da tutti i maggiori incidenti subiti. Una delle innovazioni con il maggiore potenziale sarebbe l’implementazione dell’autenticazione a più fattori (MFA), che è stata attuata solo dal 18% delle aziende intervistate, ed è scarsamente diffusa nelle industry più critiche, come quelle dell’energia (47%).

Sul fronte degli aggiornamenti di sicurezza, di cui si parla molto in relazione alle vulnerabilità sfruttate dagli attaccanti, la situazione è drammatica: meno della metà delle organizzazioni intervistate è in grado di applicare in autonomia gli aggiornamenti di sicurezza.

In un contesto come quello attuale, in cui le infrastrutture critiche sono ancora più sotto attacco a causa della situazione geopolitica, le violazioni della sicurezza hanno impatti che includono conseguenze di lunga durata anche nel mondo fisico, oltre al danno economico e i tempi di downtime, quindi è importante correre ai ripari.

Più che il costo, al momento l’ostacolo maggiore alla messa in sicurezza degli impianti produttivi è la complessità, che nasce da una endemica mancanza di una segmentazione della rete. Occorre un approccio proattivo, con l’implementazione di strumenti di risposta idonei, accesso Zero Trust e una gestione centralizzata e automatizzata: ad esempio, con l’uso di dispositivi di connettività endpoint sicuri o firewall rafforzati, tutti gestiti centralmente.