TÜV RHEINLAND: I PERICOLI INFORMATICI PER LA OPERATIONAL TECHNOLOGY (TECNOLOGIA OPERATIVA) SONO SOTTOVALUTATI

TÜV Rheinland, azienda tra i maggiori esperti in digital transformation e cybersecurity, ha reso oggi noti i risultati di uno studio condotto a livello mondiale, nell’ambito del quale si è verificato come 370 organizzazioni industriali proteggono la propria tecnologia operativa (OT) dagli attacchi cibernetici.

I risultati mostrano che se da una parte gli hacker attaccano sempre più spesso l’OT, dall’altra molte aziende non sono consapevoli delle minacce che gli attacchi informatici rappresentano per le loro risorse OT, e inoltre le loro misure per la sicurezza informatica spesso non vengono adattate in funzione della tecnologia operativa stessa.

La mancanza di interesse verso la sicurezza informatica dell’OT è preoccupante

Nello studio intitolato “Sicurezza industriale nel 2019: una prospettiva di TÜV Rheinland”, il 40% degli intervistati ha affermato di non aver mai valutato i rischi che comportano gli attacchi informatici alla propria tecnologia operativa, mentre un ulteriore 34% non sa se la propria azienda abbia mai indagato sui rischi in questione. Solo una società su cinque ha adeguato le proprie misure per la sicurezza informatica alla propria tecnologia operativa. “Il fatto che la sicurezza informatica dell’OT non venga percepita come una questione di alta priorità è preoccupante”, commenta Nigel Stanley, Chief Technology Officer, Tecnologia operativa e Industrial Cybersecurity di TÜV Rheinland. “Gli attacchi da Internet possono bloccare interi impianti, portando a tempi di fermo della produzione e di conseguenza a costi più elevati.”

Prevenire i rischi derivanti da Internet

Nello studio, gli autori sottolineano la complessità della sicurezza OT in un mondo collegato in rete. Ad esempio: le applicazioni IT aziendali sono costantemente aggiornate per rispondere alle nuove minacce, ma i controlli informatici per i sistemi OT generalmente non vengono aggiornati in modo regolare. “Indipendentemente dal fatto che un sistema OT sia o non sia connesso a Internet, le misure preventive di cybersicurezza basate sulla comprensione del rischio OT sono indispensabili, e questo è particolarmente importante in quanto la sicurezza di tali sistemi può essere compromessa dai cyber attacchi “, afferma Nigel Stanley.

Protezione dei dati di produzione dal furto

I responsabili dovrebbero pensare a come proteggere i propri impianti di produzione per impedire l’intrusione. “Chiunque sia responsabile della sicurezza OT dovrebbe considerare la possibilità che un intruso riesca ad inserire una chiavetta USB non autorizzata in un sistema”, afferma Stanley. “Negli stabilimenti industriali vengono custoditi dati preziosi, soggetti alla proprietà intellettuale, e per alcuni hacker il furto di tali dati può essere gratificante quanto disturbare la linea di produzione degli impianti”.

Tecnologia operativa (OT)

Con “tecnologia operativa” vengono indicati i sistemi computerizzati utilizzati per controllare beni fisici, quali valvole, motori e pompe; tali sistemi vengono maggiormente utilizzati in molte industrie e settori, tra cui petrolio e gas, trasporti, sistemi di gestione degli edifici, impianti di trattamento delle acque e infrastrutture nazionali critiche. Nei loro Cybersecurity Trends, gli esperti di TÜV Rheinland hanno accertato che la tecnologia operativa è utilizzata come prima linea per gli attacchi informatici.

Lo studio

Lo studio è stato condotto da analisti IT di Bloor Research che, tramite un sondaggio online, hanno chiesto a 370 manager di aziende di tutto il mondo come proteggono le loro attività OT; quasi il 70% degli intervistati lavora nel settore manifatturiero, ma sono stati considerati anche molti altri settori, tra cui quello automobilistico, del petrolio e del gas, delle telecomunicazioni, dell’energia, della chimica, della logistica e delle istituzioni pubbliche. Lo studio esamina gli aspetti della valutazione del rischio, la protezione e il rilevamento degli attacchi informatici e fornisce informazioni sulle misure di protezione e sul recupero attività dopo un attacco informatico stesso, e può essere scaricato gratuitamente all’indirizzo: http://www.tuv.com/ot-security-us

Trasformazione digitale e Cybersecurity

Da oltre 20 anni, la Business Stream Digital Transformation & Cybersecurity di TÜV Rheinland aiuta le aziende di vari settori, le agenzie governative e le istituzioni pubbliche a utilizzare tecnologie innovative in modo sicuro. Con quasi 1.000 collaboratori in tutto il mondo, i nostri esperti hanno un alto livello di conoscenza del settore della trasformazione digitale e della sicurezza informatica. In un mondo sempre più vulnerabile di sistemi e dispositivi in rete, le nostre soluzioni di sicurezza informatica mirano a coniugare sicurezza e protezione dei dati: il nostro team può eseguire una vasta gamma di test, tra cui test di cibersicurezza, test di sicurezza industriale e test di protezione dei dati sull’Internet of Things (IoT) e infrastrutture cloud.

Comunicazione a cura di TÜV Rheinland

2019-01-17T18:17:40+01:00Industry 4.0, Tecnologia|