Ogni responsabile della sicurezza considera le connessioni ai sistemi aziendali da remoto come una potenziale minaccia. Per gli esperti di infosec presso le grandi industrie, e soprattutto presso le infrastrutture critiche, la minaccia si fa molto realistica. D’altronde le industrie, per le quali i tempi di inattività possono significare danni per milioni di dollari, sono bersagli allettanti per qualunque cybercriminale.

I creatori di ransomware sono costantemente alla ricerca di connessioni RDP aperte da utilizzare per infettare i sistemi industriali. I dipendenti con indirizzi e-mail di dominio pubblico ricevono spesso e-mail di phishing con link a Trojan che consentono l’accesso remoto ai criminali informatici. I cybercriminali tengono d’occhio anche gli operatori HVAC, che a volte si collegano a distanza a sistemi di riscaldamento, ventilazione e condizionamento dell’aria degli ambienti industriali.

Tutto questo avveniva prima del 2020. Con la pandemia, le diverse misure di lockdown e il passaggio globale allo smart working, quest’anno abbiamo assistito a una riconfigurazione del lavoro delle divisioni che si occupano di sicurezza informatica in azienda. Considerando questi sconvolgimenti, nel recente report The state of industrial cybersecurity in the era of digitalization Kaspersky ha intervistato responsabili in materia di sicurezza informatica e creatori delle politiche di sicurezza presso industrie in tutto il mondo.

ics

Più della metà degli intervistati (il 53%) ha ammesso che la pandemia ha causato il passaggio al lavoro da casa per un maggior numero di dipendenti, il che è stato una sorta di “stress test” per i servizi di infosec. A causa dell’enorme numero di connessioni esterne, la stragrande maggioranza delle aziende sta ora effettuando valutazioni periodiche del livello di sicurezza delle reti OT (tutti gli intervistati, tranne il 5%, disponevano di tali piani).

Molti hanno dovuto ripensare il loro approccio generale alla protezione perimetrale: è diventato chiaro che la segmentazione e la protezione delle workstation non sono più sufficienti. Solo il 7% degli intervistati ha però dichiarato che la propria strategia di sicurezza informatica è stata ragionevolmente efficace durante la pandemia.

Oltre a spiegare come la pandemia abbia influenzato il lavoro dei responsabili della sicurezza industriale, il report fornisce un’idea di chi ha la capacità di influenzare le decisioni in materia di sicurezza (e come), permette di capire quali sono i motori dell’innovazione e, soprattutto, quali sono stati i problemi che i dipartimenti di cybersecurity hanno dovuto affrontare durante questo tormentato 2020.