Al raddoppio, negli ultimi 4 anni, gli attacchi cyber rivolti alle organizzazioni del settore Energia e Utilities. E nel primo trimestre 2023 la metà degli attacchi ha colpito l’Europa. Emerge dal Rapporto Clusit Energy & Utilities secondo cui l’andamento in questo settore è molto meno costante e prevedibile rispetto alla tendenza complessiva degli attacchi cyber. Intanto uno studio di Fortinet rileva che il 75% delle aziende OT a livello globale ha subito almeno un’intrusione nell’ultimo anno, mentre secondo lo studio firmato Statista l’80% delle imprese italiane punta al provider unico.
Gli attacchi a Energy e Utilities
Nell’analizzare i rischi cyber relativi al settore energetico i ricercatori di Clusit hanno evidenziato per il primo trimestre di quest’anno il raddoppio degli attacchi a matrice “hacktivism” rispetto al 2022. Come accade per gli altri settori, tuttavia, gli attacchi nell’ambito Energy & Utilities vengono compiuti per lo più con finalità di cybercrime (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero hanno obiettivi economici legati alla diffusione degli attacchi ransomware. Il malware è proprio la principale causa di attacco (78% degli attacchi complessivi) al settore, in crescita del 66% in valore assoluto rispetto al 2022.
Europa nel mirino degli hacker
Nel primo trimestre dell’anno l’Europa ha subìto il 45% degli attacchi, l’Asia l’11%, Le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale. Nello stesso periodo, inoltre, sono stati rilevati nel settore Energy & Utilities soltanto incidenti con impatto “critico”: erano oltre il 50% nel 2022 e sono oggi quasi due terzi del totale. Sono invece completamente assenti nel trimestre analizzato attacchi con basso impatto.
L’andamento di crescita degli attacchi nel settore appare coerente con la linea di tendenza complessiva, ma l’attenzione è trainata dagli scenari geopolitici, in particolare la crisi Russo-Ucraina. La forte normazione e controllo che caratterizza questo mercato, la presenza di attori di dimensione large enterprise con le conseguenti capacità di investimento in misure tanto organizzative che tecnologiche, potrebbero, secondo gli esperti di Clusit, giustificare questa crescita lineare, senza i particolari picchi che sono invece stati osservati in altri mercati.
I punti deboli dei due settori
“Il fatto che questa crescita importante sia in linea con lo scenario globale, potrebbe essere interpretata come una maggiore maturità sul tema del settore Energy & Utilities rispetto ad altri – afferma Alessio Pennasilico, membro del Comitato Scientifico di Clusit –. Tuttavia, l’impatto di un incidente in questo settore e le possibili conseguenze per la popolazione di intere città, regioni o stati, sono talmente rilevanti che anche numeri esigui di incidenti costituiscono un rischio inaccettabile per la società civile e suggeriscono la necessità di un continuo e costante miglioramento della security posture”.
Due aspetti molto rilevanti per questo settore, sottolineano inoltre gli esperti di Clusit, sono l’interdipendenza e l’interconnessione tra le forniture di servizi: un incidente localizzato, infatti, oltre che creare disservizi su un territorio specifico, ha molte probabilità di innescare un effetto domino e di creare impatti decisamente più rilevanti e geograficamente più diffusi.
Ad alto rischio le aziende di Industria 4.0
Uno studio globale Fortinet rileva che il 75% delle aziende OT (operational technology, sistemi sinergici all’IT in Industria 4.0) a livello globale ha subito almeno un’intrusione nell’ultimo anno. Il 95% delle aziende si aspetta inoltre che la responsabilità della sicurezza informatica OT passi dai direttori e dai manager al Ciso nei prossimi 12 mesi
“Il report mostra che, sebbene le aziende OT abbiano migliorato la propria postura complessiva in materia di sicurezza informatica – dice John Maddison, Evp Products e Cmo di Fortinet –, ci siano ancora continue opportunità di miglioramento. I team di networking e IT sono sottoposti a una grande pressione affinché si adattino e diventino più consapevoli dell’OT e le aziende si stanno muovendo per trovare e impiegare soluzioni che implementino la sicurezza nell’intero ambiente IT/OT per ridurre il rischio complessivo legato alla sicurezza”.
Stando allo studio le intrusioni da malware (56%) e il phishing (49%) sono stati ancora una volta i tipi di incidenti più comunemente segnalati, e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware nell’ultimo anno (32%, invariato rispetto al 2022).
L’esplosione dei dispositivi connessi evidenzia le sfide legate alla complessità per le aziende OT: quasi l’80% degli intervistati ha dichiarato di avere più di 100 dispositivi OT IP-enabled nel proprio ambiente OT, evidenziando quanto sia impegnativo per i team IT e di sicurezza proteggere un panorama di minacce in continua evoluzione.
I risultati dell’indagine hanno rivelato che le soluzioni di sicurezza informatica continuano a contribuire al successo della maggior parte dei professionisti OT (76%), in particolare migliorando l’efficienza (67%) e la flessibilità (68%). Tuttavia, i dati dello studio indicano anche che la dispersione delle soluzioni rende più difficile incorporare, utilizzare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. Il problema si aggrava con l’invecchiamento dei sistemi: la maggior parte delle aziende (74%) ha dichiarato che l’età media dei sistemi della propria azienda è compresa tra i 6 e i 10 anni.
Cybersecurity, aziende verso il provider unico
L’81% di aziende italiane vuole il provider unico, ma solo il 23% ricorre a un singolo fornitore di soluzioni per la protezione dei dati e i sistemi di sicurezza, secondo lo studio di Statista per Elmec Informatica e CybergON.
Sono i costi a rappresentare il fattore chiave per oltre la metà delle aziende “motivo per cui –si legge nel documento – sono ricadute nella scelta di affidarsi a più provider di servizi”. “Nel 2022 gli attacchi informatici a strutture cloud-based sono aumentati del 48% su scala globale. Questo incremento è dovuto all’enorme quantità di dati presenti nella nuvola e all’appetibilità che questi hanno per i cyber criminali”, afferma Elisa Ballerio, Marketing Director di CybergON.
“Nei prossimi cinque anni – spiega ancora Ballerio – si stima che la spesa mondiale per i servizi e le infrastrutture del cloud raddoppierà, motivo per cui è necessario che le aziende vengano istruite sui vantaggi e benefici nella scelta di un unico interlocutore che si occupi sia della gestione dei dati che della loro sicurezza”.
I vantaggi del provider unico
Secondo quanto emerso dalla ricerca, le aziende che dichiarano di volersi affidare ad un unico provider hanno riconosciuto i diversi vantaggi di compiere un tale gesto: migliore protezione dei dati, migliore allineamento delle strategie di sicurezza e di gestione dei dati, ottimizzazione della risposta agli incidenti di sicurezza e gestione semplificata.
In particolare, i costi hanno rappresentato un fattore chiave per le aziende di grandi dimensioni, infatti, il 72% degli intervistati con mille o più dispositivi hanno optato per più provider di servizi.
In conclusione, la protezione delle informazioni sensibili e le soluzioni di sicurezza sono componenti essenziali nell’architettura del cloud computing per garantire la protezione dei dati da accessi non autorizzati, furti o perdite.
