Forrester Consulting: rapporto sui rischi per la sicurezza dei sistemi SCADA/ICS

Le aziende che adottano sistemi SCADA (Supervisory Control And Data Acquisition) o ICS (Industrial Control System) devono confrontarsi con importanti sfide di sicurezza. In uno studio commissionato da Fortinet a Forrester Consulting, 6 aziende su 10 riferiscono di avere subito una violazione di questi sistemi nell’ultimo anno.

La maggior parte delle organizzazioni indica anche la presenza di collegamenti tra i sistemi IT tradizionali e i sistemi SCADA/ICS, che aprono ad hacker esterni la possibilità di penetrare questi sistemi di controllo.

Nonostante questi rischi, molti operatori non sfruttano molti degli strumenti di sicurezza disponibili per proteggere i sistemi SCADA/ICS, come la crittografia del traffico con SSH (Secure SHell) o TLS (Transport Layer Security) e molti non utilizzano il controllo degli accessi basato sui ruoli per i dipendenti.

Allo stesso tempo, i sistemi SCADA/ICS stessi possono aprire vie d’attacco alla rete informatica, tra cui dispositivi GPS, RFID attivi e Wi-Fi.

Questo rapporto commissionato da Fortinet a Forrester Consulting spiega come gli operatori possono prendere provvedimenti per proteggere i propri sistemi SCADA e ICS introducendo specifici strumenti di sicurezza.