La protezione dei sistemi industriali (OT) è una priorità in diversi settori, tra cui manufacturing, utility e real estate. La manifattura, in particolare, si è affidata moltissimo al digitale nell’ultimo decennio per aumentare la propria competitività e assecondare le esigenze di agilità dei mercati. Questo, però, ha esposto le aziende del settore a nuove sfide di sicurezza.
Vediamo dunque quali sono i 5 trend più interessanti della sicurezza OT e formuliamo qualche previsione per il 2024.
La sicurezza OT è una vera e propria necessità
Quando abbiamo approfondito cos’è l’OT security, abbiamo visto come il fenomeno che spinge le aziende ad avere una strategia di sicurezza OT derivi dall’interconnessione sempre più frequente tra le tradizionali reti industriali (OT) e gli ambienti IT. Ciò ha determinato, infatti, l’esposizione del mondo OT a minacce cyber in grado di condizionare l’operatività e la sicurezza dei sistemi, nonché degli ambienti di lavoro. La sicurezza OT è diventata una componente fondamentale di quella informatica, tanto più che la spinta innovativa delle due aree (che restano connesse) è sostanzialmente analoga.
Oggi, qualsiasi azienda operi tramite ambienti OT (manifattura, utility, real estate, healthcare…) deve integrare, nelle proprie valutazioni di rischio, la possibilità di subire un attacco indirizzato a uno dei molteplici layer e componenti delle reti industriali, a partire dai dispositivi di campo fino ai controller PLC, ma anche i supervisori SCADA e le molteplici workstation operative che compongono gli shopfloor industriali. Come anticipato, nel paradigma 4.0 queste reti sono nativamente connesse al mondo IT e ai sistemi enterprise (in primis, l’ERP), e questo rende ancor più urgente la definizione di una strategia di sicurezza del comparto operativo.
I 5 trend della sicurezza OT per il 2024
Anche nel 2024, la sicurezza OT sarà un trend di spicco nel macrocosmo della trasformazione digitale. Le organizzazioni ne sono consapevoli e, con i loro investimenti, condizionano positivamente il mercato, che è previsto in crescita con un CAGR del 16,3% dal 2023 al 2028.
1. IoT e minacce in continua ascesa
Secondo Grand View Research, il mercato globale dell’Industrial Internet of Things crescerà con tasso annuo composto del 23.2% da oggi al 2030, segno che la trasformazione degli ecosistemi industriali verso i paradigmi 4.0 e 5.0 è in pieno divenire.
L’Internet of Things è uno degli anelli di congiunzione tra i mondi OT e IT, nonché un abilitatore per eccellenza dell’Industria 4.0. Le organizzazioni fanno sempre più affidamento su sensori e device IoT all’interno dei propri ambienti operativi, ma questo determina anche una forte estensione della superficie d’attacco, con connesse vulnerabilità da gestire. Non a caso, gli operatori specializzati osservano da tempo un incremento degli attacchi con botnet DDoS poiché solitamente i device IoT non hanno sicurezza built-in.
2. Zero Trust sempre più forte nel mondo OT
Il paradigma Zero Trust, pilastro della security enterprise nell’era del cloud, sta diventando un punto di riferimento anche negli ambienti OT, nonostante l’indubbia complessità e le sfide relative alla sua implementazione.
Implementare un modello Zero Trust significa, infatti, dover introdurre rigidi controlli di accesso, effettuare attività di microsegmentazione delle reti e disporre di strumenti avanzati di monitoraggio e alerting continuo. Il tutto, preservando le performance delle reti e dei dispositivi soggetti a controllo, molti dei quali non aggiornati da tempo e basati su tecnologie legacy.
Sebbene siano richieste competenze ad hoc ed esperienza, è certamente possibile implementare una Zero Trust Architecture anche in contesti OT particolarmente sfidanti. È quindi ragionevole ipotizzare che, nel 2024, aumentino ulteriormente gli investimenti in tal senso.
3. Sempre più frequenti gli attacchi OT targeted
Negli ultimi anni le Tattiche, Tecniche e Procedure d’attacco (TTP) hanno subito una forte evoluzione, ed è lecito pensare che ciò prosegua anche nel 2024.
Per comprendere il fenomeno, si consideri che (oggi) la stragrande maggioranza degli attacchi agli ecosistemi industriali utilizza tecniche IT e, attraverso diverse metodologie, determina un impatto anche sulle componenti operative. In alcuni casi, gli ambienti OT non sono raggiunti direttamente dall’attacco, ma vengono fermati per evitare potenziali conseguenze disastrose; oppure, l’attaccante effettua una classica estorsione via ransomware e poi, rilevando una DMZ assente o debole (DMZ è il livello che filtra la comunicazione tra i layer IT e OT), colpisce direttamente le componenti operative come i sistemi SCADA, PLC, i sensori, gli attuatori e i controller.
Gli attacchi OT targeted, ovvero quelli indirizzati direttamente all’ecosistema OT, sono una piccola percentuale del totale: la maggiore complessità di realizzazione e le competenze specialistiche richieste si traducono infatti in tempi più lunghi e in costi maggiori per gli attaccanti. Tuttavia, questo è anche il comparto più insidioso per le aziende, poiché richiede esperienza, competenze specialistiche e tecnologie ad hoc per essere gestito al meglio.
Mentre le organizzazioni di tutto il mondo diventano sensibili e preparate a gestire gli attacchi IT targeted, è lecito supporre che i gruppi cyber più innovativi si concentrino sempre di più su quelli diretti all’OT.
4. Al via l’adeguamento alla Direttiva NIS 2
Questa non è una previsione, bensì una certezza. La Direttiva Europea NIS 2 (Network and Information Systems) dovrà essere recepita da tutti gli Stati UE entro il 17 ottobre 2024.
Il testo coinvolge svariati settori e organizzazioni suddividendoli, come nel precedente NIS, in essenziali e importanti: questi dovranno obbligatoriamente adeguarsi ai livelli di sicurezza definiti dal dettato normativo per non incorrere in sanzioni rilevanti. Nel perimetro rientrano inoltre le organizzazioni che fanno parte della supply chain delle infrastrutture critiche dei settori evidenziati.
Le misure che gli Stati UE dovranno richiedere alle organizzazioni seguono un approccio risk-based. All’articolo 21 si legge infatti che “Gli Stati membri provvedono affinché i soggetti essenziali e importanti adottino misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e di rete […]”. Per rispettare i principi della norma, le organizzazioni si possono riferire ai principali standard europei e internazionali come il NIST, ISO 27001 e ISA/IEC 62443, laddove quest’ultima (si tratta formalmente di una famiglia di standard) nasce appositamente per portare nel mondo OT le best practice dell’IT.
5. MSSP sempre più centrali per le imprese
La sicurezza degli ambienti operativi (OT) richiede competenze, esperienza, strumenti e soluzioni di OT security dedicati. Buona parte delle aziende ha a che fare con tematiche di sicurezza OT, ma il mercato non è attualmente in grado di fornire loro tutte le competenze necessarie, che oltretutto vanno continuamente aggiornate. Per questo, nel 2024 la figura del Managed Security Service Provider, già di grande successo negli ultimi anni, diverrà ancor più centrale per una corretta gestione del rischio, che com’è noto non riguarda unicamente la prevenzione del downtime ma anche la sicurezza sul lavoro e la compliance normativa.
