La cybersecurity industriale sta crescendo d’importanza poiché i sistemi industriali stanno diventando sempre più interconnessi e digitalizzati, aumentando il rischio di attacchi informatici.
Negli ultimi anni gli attacchi alle imprese industriali sono sensibilmente aumentati, soprattutto in Italia dove si concentra circa un quarto degli attacchi mondiali al settore manifatturiero.
È, dunque, diventato urgente occuparsi di Cybersecurity industriale: diverse sono le nuove norme che regolano il settore, dalla Nis2, appena entrata in vigore, al Nuovo Regolamento Macchine e numerose sono anche le iniziative di divulgazione rivolte alle imprese.
Tra queste, mcT mostra-convegno di riferimento per l’Oil&Gas, l’Idrogeno e la Sicurezza Industriale, che si è svolta la scorsa settimana a Milano, durante la quale ha avuto luogo il convegno “L'importanza della cybersicurezza OT negli impianti di processo (e non solo)” realizzato in collaborazione con Anipla - Associazione Nazionale Italiana Per L'Automazione.
Perché la consapevolezza è così strategica nella cybersecurity industriale
La stragrande maggioranza degli attacchi alle imprese industriali è di tipo cybercrime, attraverso ransomware (Fonte: Clusit I semestre 2024). Il ransomware è un programma malevolo (malware) che crittografa i file e impedisce di utilizzare il computer, a meno che non si paghi un riscatto (ransom) per sbloccarli.
“In sé il ransomware non è in grado di infettare un computer, ma ha la necessita di un’azione che consenta al programma di andare in esecuzione”, spiega Enrico Frumento di Cefriel, nel suo intervento al Convegno. “Azione che è principalmente attivata da un errore umano - salvo che si tratti di sabotaggio - per esempio conseguente a una mail di phishing non riconosciuta”.
Il 70-80% delle infezioni da ransomware è dovuto al phishing, a cui si aggiungono gli errori degli operatori, per esempio cattive configurazioni o servizi di sicurezza impostati male. Ecco perché è così importante occuparsi del fattore umano nella cybersecurity in generale e a maggior ragione in ambito industriale.
Proteggere l’uomo per mitigare i rischi
“Se dobbiamo occuparci di cybersecurity sulle macchine ci rivolgiamo a esperti di macchine, elettronici e informatici per esempio, ma se il soggetto della cybersecurity è l’uomo, allora bisogna rivolgersi ad altri esperti, per esempio, in scienze comportamentali, psicologia, pedagogia”, Continua Frumento. “Che non hanno molto a che fare con il mondo della cybersecurity, ma forse possono comprendere perché il 95% dei cyber attacchi (World Ecomomic Forum) fa leva sugli errori umani”.
Di queste tematiche se ne occupa la People Analytics in un white paper messo a punto da Cefriel, mentre attraverso il Progetto Cyrus, Cefriel punta a promuovere consapevolezza e buone pratiche attraverso lo sviluppo di un sistema innovativo di formazione sulla cybersecurity per i dipendenti dei settori Manifatturiero e dei Trasporti.