Sistemi di controllo industriale (Industrial Control Systems - ICS) connessi a Internet: 9 su 10 sono esposti a possibili minacce alla sicurezza informatica dei dati che vi transitano. A sostenerlo sono le evidenze di un'indagine condotta da Kaspersky Lab su 188.019 impianti con componenti ICS accessibili via Internet ubicati in 170 Paesi. Lo smart manufacturing sta prendendo piede anche in Italia, come emerge anche dagli ultimi dati dell'Osservatorio Smart Manufacturing della School of Management Politecnico di Milano. Parallelamente aumentano le fabbriche connesse e, di conseguenza, i rischi associati al proliferare delle connessioni all'esterno di ambienti inizialmente pensati come stand alone.

I risultati della ricerca

Il 92% dei sistemi di controllo industriale - ovvero 172.982 stabilimenti - analizzati presenta vulnerabilità, l'87% dei quali a rischio medio e il 7% critiche. Si tratta di un numero decuplicato nel corso degli ultimi cinque anni: da 19 vulnerabilità isolate nel 2010 si è passati a 189 nel 2015. I componenti più vulnerabili sono le interfacce uomo-macchina (Human Machine Interfaces, HMI), i dispositivi elettrici e i sistemi Scada (Supervisory Control And Data Acquisition), ovvero i sistemi informatici distribuiti per il monitoraggio degli impianti industriali.

Il 91,6% (172.338 impianti) dei dispositivi ICS accessibili dall'esterno utilizza protocolli di connessione a Internet deboli, che permettono ai criminali di perpetrare attacchi  del tipo "man in the middle" nel corso dei quali i malintenzionati intercettano oppure alterano segretamente la comunicazione tra due parti (l'impianto decentrato e la sede dell'azienda, per esempio), carpendo informazioni più o meno sensibili.

Ma come proteggere gli ambienti ICS dai possibili cyber attacchi? Gli esperti consigliano di condurre di frequente una revisione delle strategie e delle policy di sicurezza affidandosi a specialisti di security intelligence esterni. Oggi la sicurezza IT dipende dalla conoscenza dei possibili vettori di attacco e rivolgersi a esperti del settore è il modo più rapido per identificare e sanare le lacune emerse dal report.

2 agosto 2016