Secondo il report ICS CERT di Kaspersky, nel primo semestre del 2023, in Italia è stato rilevato e bloccato software malevolo su circa il 23,7% dei computer dei sistemi di controllo industriale (ICS). In Italia, le minacce più comuni sono state rappresentate da script dannosi e pagine di phishing (9,7%), risorse Internet non autorizzate (7,7%) e documenti malevoli (4,5%).
Nel medesimo periodo, anche i Paesi generalmente considerati più sicuri hanno registrato un aumento inaspettato degli attacchi informatici ai computer ICS. Questo fenomeno è stato riscontrato in Australia, Nuova Zelanda, Stati Uniti, Canada e nell’Europa occidentale e settentrionale, regioni solitamente caratterizzate da bassi livelli di minacce. Tuttavia, va sottolineato che tali Paesi conservano comunque percentuali di minacce relativamente basse rispetto ad altre parti del mondo. L’incremento delle minacce è stato principalmente dovuto al blocco di risorse Internet non autorizzate e di script dannosi, che spesso vengono diffusi attraverso la rete e-mail. Inoltre, è stato riscontrato un notevole aumento del rilevamento di spyware in queste regioni.

In Africa la percentuale più alta di minacce

A livello globale, le percentuali di minacce variano significativamente da una regione all’altra. In Africa, ad esempio, è stata registrata la percentuale più alta di minacce (40,3%), mentre il Nord-Europa ha riportato la percentuale più bassa (14,7%). A livello di singoli Paesi, l’Etiopia è risultata avere la percentuale di minacce più elevata (53,3%), mentre il Lussemburgo ha presentato la percentuale più bassa (7,4%). In Europa occidentale, il settore manifatturiero è stato il più colpito (17,4%), seguito dall’energia (16,2%) e dal settore oil & gas (12,2%).

Sicurezza informatica priorità per le industrie

“Per le organizzazioni industriali, la cybersecurity è diventata una questione di tutela degli investimenti e di garanzia di resilienza degli asset principali. I dati emersi dalla nostra analisi degli attacchi al settore industriale offrono insight interessanti sull’evoluzione del panorama delle minacce nei diversi settori. Le aziende che comprendono questi rischi possono prendere decisioni consapevoli, distribuire meglio le risorse, e rafforzare efficacemente le proprie difese. In questo modo, non solo proteggono i propri profitti, ma contribuiscono a un ecosistema digitale più sicuro per tutti”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT.

Come proteggere i sistemi ICS

Per proteggere i computer dei sistemi di controllo industriale da diverse minacce, gli esperti di Kaspersky hanno suggerito alcune misure, tra cui condurre regolari valutazioni di sicurezza dei sistemi OT per identificare e risolvere eventuali problemi, effettuare costanti valutazioni delle vulnerabilità e applicare aggiornamenti programmati per i componenti chiave della rete OT. Inoltre, l’uso di soluzioni di rilevamento e risposta agli incidenti come Kaspersky Endpoint Detection and Response è stato consigliato per il rilevamento tempestivo di minacce sofisticate. Infine, è stata sottolineata l’importanza di formare il personale IT e OT sulla sicurezza, al fine di migliorare la preparazione per affrontare nuove e avanzate tecniche dannose.