Non solo di sicurezza delle reti si dovrebbe parlare oggi ma anche di sicurezza a livello industriale. Come se non bastasse, oltre ai famigerati attacchi alle infrastrutture IT che, soprattutto durante il periodo più buio della pandemia, si sono fatti sentire a spron battuto (come se ne sentissimo la mancanza) mettendo in ginocchio molte aziende che per necessità avevano dislocato i dipendenti in remote working con reti locali non troppo sicure, oggi si fa breccia un’altra brutta pagina nel panorama della sicurezza aziendale: l’aumento degli attacchi ai processi produttivi industriali.
Le cronache sono piene di ‘fattacci’ come quelli che abbiamo scritto poco sopra, ma ancora troppo poco si fa per mettere al sicuro le proprie linee di produzione o la salute dei dipendenti che potrebbero cadere in infortunio, o peggio, qualora il robot su cui stanno operando fosse stato manomesso da una ‘forza’ estranea che ha trovato breccia in qualche gateway fragile.
Da tempo, di fronte al mondo dell’industria 4.0, sentiamo parlare di intelligenza artificiale, di machine learning, di IoT (Internet of Things) o IIoT (Industrial Internet of Things) dove a comunicare o imparare sono i robot industriali che, per loro stessa natura, vanno istruiti attraverso precisi percorsi software
Se ne parlava già nel 2020, in piena pandemia, in un post del sito Cips e oggi è ancora più attuale. Infatti, parlano chiaro gli ultimi dati rilevati dal rapporto Clusit che riguardano sia l’andamento globale sia lo spaccato italiano. Nei paragrafi che seguono ho volutamente lasciato alcuni settori che potrebbero centrare poco con il settore manifatturiero, ma lasciandone alcuni, si possono fare i paragoni e osservare il tasso di crescita degli attacchi nelle industrie
A livello mondiale le principali vittime tornano a essere i Multiple Targets (22%), con un aumento del 97% rispetto al 2021: si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti. Segue il settore governativo e delle pubbliche amministrazioni (12%) che, come fanno notare i ricercatori Clusit, nell’arco di cinque anni ha visto un incremento complessivo del 25%.
Nel 2022 il 12% degli attacchi è stato rivolto alla Sanità, con valori in crescita percentuale del 16% rispetto al 2021, l’11% all’industria informatica e l’8% al settore scolastico e universitario.
Le ultime due categorie segnano un leggero calo (-3%) rispetto all’anno precedente e soprattutto in riferimento all’uso estensivo di smart working e didattica a distanza nel 2020.
In percentuale sono cresciuti gli attacchi ai settori finanziario assicurativo (+40%) e Manufacturing, verso cui è stato rilevato un aumento costante degli attacchi, che sono raddoppiati dal 2018 e, dal 2021, mostrano una crescita percentuale sul totale del 79%, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti.
Il settore più attaccato in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. In coerenza con quanto avviene a livello globale, si ha anche in Italia la maggiore crescita percentuale anno su anno per la categoria “Multiple Targets” (+900%). Gli attacchi nel nostro Paese sembrano andare di pari passo con il grado di maturità tecnologica negli specifici ambiti: i settori dei servizi professionali, e tecnico-scientifico vedono un incremento del 233,3% di incidenti gravi, l’industria manifatturiera il +191,7%. Essendo tra le più colpite, è rilevante anche la crescita per le organizzazioni del comparto informatico, (+100%) e governativo-militare (+65,2%).
E’ bene, dunque, avere ben presente il fenomeno e affidarsi ai giusti partner.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
-
System Administrator Salary : Quanto si può guadagnare ?
