Il 40% delle organizzazioni industriali a livello europeo tende a disabilitare la soluzione di cybersecurity se questa influisce sui processi produttivi o sui sistemi di automazione.
E' quanto emerso dal nuovo report di "Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes", secondo il quale il 39% di queste organizzazioni coinvolte incontra occasionalmente questi problemi, mentre il 42% ha dichiarato di averli affrontati almeno una volta. La motivazione può essere ricercata nei conflitti di compatibilità.
Un equilibrio per l'OT security
L’implementazione di soluzioni di sicurezza in un ambiente operativo impone alle organizzazioni di trovare un equilibrio tra sicurezza e continuità della produzione. Diversamente, secondo alcune stime, i tempi di inattività non pianificati causati da interruzioni della produzione possono costare alle aziende fino a 260.000 dollari all'ora.
Trovare questo equilibrio può essere difficile e può anche portare alcune aziende a disattivare i loro meccanismi di protezione. La maggior parte degli intervistati a livello europeo (71%) preferisce cambiare i propri sistemi di produzione e automazione per evitare il conflitto, mentre il 60% preferirebbe intervenire sulle impostazioni di sicurezza informatica.
Un altro 49% attribuisce la responsabilità al vendor o al provider di sicurezza e preferisce cambiare fornitore per mantenere inalterati i propri processi produttivi.
Tecnologie operative obsolete e non facilmente aggiornabili
Una possibile spiegazione ai problemi di compatibilità delle aziende risiede nel fatto che le loro tecnologie operative (OT) o i sistemi di controllo industriale (ICS) sono obsoleti e non possono essere aggiornati.
Tra gli intervistati, un'azienda manifatturiera che opera nel settore high-tech in Nord America ha dichiarato: "Il problema principale che abbiamo con OT e ICS è che i nostri dispositivi non possono essere ulteriormente aggiornati. I produttori non forniscono alcun tipo di aggiornamento ai nostri sistemi attuali. Siamo vincolati a piattaforme obsolete vulnerabili".
Infatti, secondo gli intervistati, in media per un'organizzazione industriale è impossibile aggiornare circa un endpoint su sei (17%) nella propria rete OT.
Per non compromettere la protezione OT/ICS
- Adottare pratiche di cybersecurity di base per la sicurezza OT/ICS, come la segmentazione della rete e il controllo degli accessi, ed eseguire regolarmente audit di sicurezza o test di penetrazione per rivelare eventuali falle critiche nella sicurezza;
- Migliorare l’awareness generale dei dipendenti in materia di sicurezza per minimizzare il rischio di attacchi dovuti a errori umani. Aumentare le competenze di sicurezza degli ingegneri OT con corsi specializzati può rendere più efficaci le loro iniziative di protezione;
- Utilizzare un servizio di threat intelligence con database di vulnerabilità per i sistemi di controllo industriale (ICS), come Kaspersky Threat Intelligence Portal. Questo servizio raccoglie informazioni sulle vulnerabilità e sulle misure di mitigazione se le patch non sono ancora disponibili o non possono essere installate a causa di requisiti di continuità del processo, esigenze di certificazione del sistema o problemi di compatibilità
