Cybersecurity industriale: le soluzioni di Kaspersky

Kaspersky ha invitato la stampa per presentare i risultati relativi all’Italia della ricerca “Cybersecurity nel settore industriale: minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”. La ricerca è stata compiuta in aprile e ha coinvolto un centinaio di aziende italiane con almeno 1.000 dipendenti. Sono stati interpellati decision-maker di livello C e superiore, per far luce sull’aumento dei rischi e sulle principali sfide alla sicurezza informatica. Alla presentazione hanno partecipato Cesare D’Angelo, General Manager Italy, France & Mediterranean, e Fabio Sammartino, Head of Pre-Sales.

La cybersecurity nelle industrie

La cybersecurity nel mondo industriale è un tema molto importante, sempre più sentito man mano che nelle fabbriche aumenta il numero di macchine controllate da computer. Kaspersky è attiva su questo fronte da diversi anni e offre soluzioni ormai consolidate. Dall’anno scorso il mercato è maturato molto, sia per le normative europee e nazionali (come la NIS2) sia perché gli attacchi informatici aumentano in maniera preoccupante, soprattutto in Italia. Basti pensare che nel 2024, su 100 attacchi cyber a livello mondiale nel settore manifatturiero, il 28% è stato nel nostro Paese.

Cesare D’Angelo
Dall’indagine che abbiamo compiuto viene la conferma che il settore manifatturiero è molto esposto agli attacchi cyber, perché sono tante le macchine datate, in origine pensate per lavorare in maniera indipendente e che oggi sono collegate in rete, senza un adeguato livello di protezione. Questo scenario comporta l’allargamento della superficie di attacco. Secondo i dati raccolti da Kaspersky, infatti, il 90% delle aziende manifatturiere ha subito almeno un attacco informatico nel 2024, il 34% è stato oggetto di attacchi gravi, e il 57% ha avuto 2 – 3 interruzioni operative nell’ultimo anno.

Le principali minacce per le industrie sono il ransomware, il DDoS (Distributed Denial of Service), il malware che colpisce i sistemi di automazione e che ne altera il funzionamento, gli attacchi – dolosi o accidentali – da parte di personale interno o partner (l’86% degli intervistati ritiene la propria supply chain vulnerabile e il 43% la considera molto vulnerabile).

Per una società manifatturiera, il danno non è limitato alla perdita di dati sensibili (proprietà intellettuali e brevetti) ma anche (e in molti casi soprattutto) al blocco o all’alterazione del funzionamento delle macchine e quindi della produzione. Un danno di questo tipo ha conseguenze non solo economiche ma anche reputazionali.

Ma cosa impedisce a un’azienda manifatturiera italiana di dotarsi di una protezione efficace contro i cyberattacchi? Secondo lo studio di Kaspersky, le difficoltà principali non sono economiche ma legate alla complessità tecnica e alla mancanza di competenze specifiche. Più in dettaglio, il 47% ha difficoltà nel quantificare il rischio, il 46% sperimenta tensioni tra compliance e operatività, il 33% confessa una carenza di competenze tecniche, il 22% lamenta la complessità dei sistemi di controllo industriale interconnessi e delle tecnologie operative.

Cosa fa Kaspersky

Per rispondere a queste esigenze, Kaspersky, che conta circa 5.000 specialisti qualificati e che ha il 50% dei propri dipendenti dedicati alla ricerca e sviluppo, ha istituito l’ICS CERT, l’Industrial Systems Cybersecurity Research Center, che aiuta industrie, operatori e team di ricerca a proteggere i sistemi di automazione industriale e M2M. Più in dettaglio, si occupa di queste attività:

• Sviluppo di normative di settore e governative per la cybersecurity industriale, i trasporti e l’IoT
• Formazione esperti di sicurezza dei dati e dipendenti dell’industria
• Servizi di consulenza, assistenza nella risposta agli incidenti e nella digital forensics
• Identificazione e analisi degli attacchi nel settore industriale
• Analisi di prodotti e tecnologie per la sicurezza
• Segnalazione delle vulnerabilità ai produttori e avvisi agli utenti dei rischi associati

Inoltre nel dicembre 2024 Kaspersky ha aderito alla Global Alliance on Artificial Intelligence for Industry & Manufacturing (AIM Global), un’organizzazione istituita dalla United Nations Industrial Development Organization (UNIDO), che promuove l’applicazione responsabile, sostenibile e inclusiva dell’AI nel settore industriale e la cooperazione con enti governativi, organizzazioni internazionali, mondo accademico e settore privato. Il contributo di Kaspersky consiste nel condividere l’esperienza e le best practice sviluppate dal proprio AI Technology Research Center.

Per il prossimo futuro, il brand si aspetta che le nuove tecnologie – AI in primis – e la crescente complessità normativa saranno tra le principali sfide da affrontare. I sistemi legacy che sono stati pensati per durare un’eternità, continueranno a essere un punto d’attenzione. La postura aziendale, tema trasversale in tutte le aziende, è sicuramente uno dei temi più dibattuti. Per questo Kaspersky è molto attiva sia nella sensibilizzazione sia nella formazione di manager e dipendenti delle imprese.

Kaspersky Industrial CyberSecurity

Industria 4.0 ha praticamente spinto tutte le aziende manifatturiere italiane a collegare a Internet qualunque cosa, con il risultato che le fabbriche si sono riempite di sensori e di dispositivi connessi al cloud. Questi device, molto spesso non protetti, hanno consentito ai cyber criminali di attaccare con maggiori facilità e frequenza, soprattutto con i ransomware, che offrono agli attaccanti un importante ritorno economico. Secondo i report del Clusit, l’Italia è sempre tra i Paesi più attaccati in Europa e nel mondo.

Fabio Sammartino
Da parte nostra, aiutiamo innanzitutto i clienti nell’identificare le loro reali necessità in tema di cybersecurity, tenendo conto che molto spesso gli asset da proteggere sono macchine con una potenza computazionale estremamente limitata, magari controllate da PC con sistemi operativi obsoleti, come Windows XP, per esempio. Nella maggior parte dei casi non è possibile aggiornare questi dispositivi, quindi ricorriamo a soluzioni ad hoc, come per esempio l’utilizzo di memorie USB in cui risiede il software di protezione e che fa la scansione dell’elettronica della macchina.

Con la sua soluzione Kaspersky Industrial CyberSecurity, il marchio offre una piattaforma XDR nativa e integrata per la protezione delle infrastrutture critiche al centro del sistema OT industriale, con analisi del traffico di rete e sensori endpoint per rilevare le intrusioni al livello più basso. La piattaforma di Kaspersky include funzionalità per analizzare i protocolli SCADA per individuare modifiche illegali ai parametri di funzionamento memorizzati nei PLC delle macchine, così da evitare che ci siano manomissioni o malfunzionamenti negli impianti.

In sostanza, Kaspersky Industrial CyberSecurity è una soluzione avanzata progettata specificamente per il monitoraggio delle reti e dei sistemi di controllo dei processi industriali, oltre che per la protezione dei nodi all’interno degli ambienti OT. La piattaforma offre:

• Protezione endpoint industrial, detection e response
• Rilevamento delle anomalie e delle intrusioni nelle reti OT
• Controllo centralizzato degli asset, della gestione del rischio e della conformità