Passa al contenuto

Il problema ancora ignorato dal settore energy (e come risolverlo)

 

Cybersecurity energy PLINKIl settore dell'energia è uno dei pilastri dell’economia globale. È infatti responsabile della fornitura di energia elettrica, gas naturale, petrolio e carbone, che alimentano la maggior parte delle attività umane. Tuttavia, nonostante la sua importanza, il settore dell'energia sta affrontando un grave problema: quello della sicurezza informatica.

Ci sono molte ragioni per cui il settore dell'energia è diventato un obiettivo così attraente per gli hacker. Prima di tutto, l'energia è oggi più che mai una risorsa preziosa. In secondo luogo, il settore energetico si basa su una vasta gamma di tecnologie, datate e recenti, che spesso non sono state progettate tenendo conto della sicurezza informatica. Come se non bastasse, l'interconnessione delle infrastrutture energetiche con Internet ha generato un’ulteriore livello di esposizione ai rischi informatici, e la diffusione della tecnologia "smart grid", che permette il controllo remoto delle infrastrutture, ha fatto il resto.

"Il settore dell'energia è stato il secondo settore più colpito da attacchi informatici in Italia"
dis

Dipartimento delle informazioni per la Sicurezza (DIS), 2021

 

Le particolarità degli attacchi informatici al settore energy

Cybersecurity per energy by PLINKGli attacchi informatici sono diventati sempre più sofisticati, sempre più frequenti e sempre più distruttivi. In passato, il principale obiettivo degli hacker era quello di rubare dati, ma ora gli obiettivi si sono moltiplicati. Gli hacker, infatti, cercano di infiltrarsi nei sistemi informatici delle aziende energetiche per danneggiarle anche nell’hardware. Più precisamente, nel settore energia sono presenti sistemi di controllo e telecontrollo (SCADA) per la gestione degli impianti che necessitano di particolari attenzioni riguardo la continuità operativa e la cyber protection.

Secondo la ricerca “The cyber priority” di DNV, l’energia è uno dei primi tre settori a registrare attacchi informatici. Il motivo principale è che mentre ogni settore produttivo deve frenare gli hacker dal trafugare i dati dai loro ambienti IT, le aziende del settore energetico devono affrontare anche un’altra minaccia, quella che mira alle loro tecnologie operative (OT), cioè tutte quelle demandate al controllo e all’osservazione dei sistemi produttivi.

Nonostante ciò, meno della metà (47%) del campione (948 professionisti dell’energia attivi in aziende di varie dimensioni, tra meno di 100 milioni e oltre mezzo miliardo di dollari) ritiene che la sicurezza informatica OT sia forte quanto quella IT e il 38% ammette di non aver investito quanto poi si sarebbe rivelato necessario nella sicurezza OT. I sistemi OT a presidio delle infrastrutture fisiche (stiamo parlando di PLC, SCADA, RTU, DCS, ecc.), vista anche la progressiva convergenza tra IT-OT, sono infatti elementi fondamentali per garantire la sicurezza fisica e la business continuity.

La Gazzetta Ufficiale dell’Unione Europea, nel 2022 ha posizionato il settore energia (con i sotto - settori di energia elettrica, petrolio, gas e idrogeno) tra quelli ad alta criticità in ambito di cyber security. Ciò nonostante, ad una diffusa consapevolezza in merito ai rischi di un attacco hacker, nel settore energy non corrisponde un’adeguata strategia di difesa o, ancor meglio, di prevenzione. Infatti, secondo DNV sebbene sei top manager su dieci riconoscano la loro società come vulnerabile, solo il 44% prevede di prendere provvedimenti nel breve periodo.

 

NDR by PLINKPrevenire gli attacchi informatici: la soluzione è un sistema NDR - Network Detection and Response

Uno dei compiti più urgenti che le aziende del settore energetico devono affrontare è quello di identificare i punti deboli che le rendono esposte alle minacce prima che lo facciano gli hacker. Quindi, qual è la soluzione per questo problema? La risposta è una combinazione di:

  • Investimenti in sicurezza informatica

    Considerando soprattutto l'spetto della prevenzione piuttosto che quello della remediation. Un investimento iniziale, non necessariamente ingente, ma ben allocato, potrà evitare danni gravi nel futuro.

  • Formazione del personale

    L'errore umano è una componente importante quando si tratta di trovare le falle nel sistema di sicurezza. Per questo il team IT dell'azienda deve essere preparato e aggiornato in materia. Per farlo, ci si può affidare a un partner che fornisca non solo la soluzione di prevenzione, ma appunto anche la giusta formazione per lo staff.

  • Servizi di consulenza specializzati

    Il settore energy ha delle peculiarità davvero uniche, che si acuiscono da azienda ad azienda. Non è quindi possibile fornire una soluzione uniforme per tutte le società del settore, che anzi necessitano di un operatore in grado di progettare un servizio basandosi sulle loro particolari esigenze.


In ognuno dei tre casi, la scelta migliore è quella di affidarsi ad un unico interlocutore, che abbia le competenze necessarie a gestire ogni aspetto della prevenzione e della sicurezza informatica. 

"A livello nazionale sono stati registrati attacchi ransomware ai danni di entità operanti nelle filiere dell'energia "
clusit
Rapporto Clusit sulla sicurezza ICT in Italia, 2023
 
 

Intelligence strategica: prevenzione, non reazione

NDR cyber Security PLINKÈ necessario adottare un approccio lungimirante e preventivo alla cyber security, che la integri nelle decisioni critiche sull'espansione aziendale. Il primo passo per fare questo è avere visibilità totale sulle attività degli utenti e sui punti deboli dell’infrastruttura IT dell’azienda.

Per ottenere una panoramica esaustiva la soluzione è quella di effettuare un vulnerability assessment, cioè una verifica approfondita che consente di ottenere un quadro complessivo dello stato di sicurezza dell'infrastruttura di rete. Questo consente di valutare adeguatamente gli interventi necessari, implementando le giuste azioni correttive per rafforzare la protezione e ridurre le vulnerabilità.

Il Vulnerability Assessment è un servizio che consente alle aziende energetiche non solo di identificare le loro vulnerabilità informatiche, ma anche di sviluppare una strategia per mitigarne i rischi. Questo servizio fornisce infatti una valutazione completa delle vulnerabilità della rete, delle applicazioni e dei sistemi informatici dell'azienda.

Esistono operatori esperti, come Professional Link, che oltre a effettuare le rilevazioni, analizzano le vulnerabilità riscontrate e forniscono indicazioni all’azienda per rimediare alle falle nei suoi sistemi. Se necessario, Professional Link fornisce anche formazione per il personale dell'azienda energetica, in modo che i dipendenti possano riconoscere e prevenire in autonomia gli attacchi informatici futuri.

"Il settore dell'energia è costantemente bersaglio di attacchi informatici mirati, spesso perpetrati da attori sofisticati e altamente motivati"
enisa
Rapporto ENISA (Agenzia dell'Unione Europea per la Cybersicurezza), 2021


Analizzare il rischio

Ricordiamo che nonostante l’adozione di firewall o Client EDR, gli attacchi possono comunque andare a segno dato che gli aggressori continuano a trovare nuovi vettori di attacco. Questo perché nelle reti locali potrebbero essere collegati degli apparati obsoleti, non aggiornati o di cui il reparto IT non ha visibilità, questi sono potenziali veicoli per un attacco verso l’azienda.

Tramite l’Intelligenza Artificiale, un attore malevolo riesce anche a eludere i controlli di sicurezza perché gli attacchi sono sempre più mirati e in grado di attivarsi solo quando raggiungono un target specifico. Ecco perché è fondamentale agire in ottica preventiva.

La proposta di Professional Link per incrementare il livello di consapevolezza e sicurezza dell’infrastruttura aziendale è il servizio di Network Detection and Response, detto anche NDR.

 

NDR PLINKConclusioni

La Network Detection and Response è fondamentale per incrementare la sicurezza della rete, poiché si basa sul fornire, prima di tutto, visibilità totale sui punti deboli del sistema e sugli utenti collegati.

L’attivazione del servizio è semplice, poiché non richiede cambi sull’infrastruttura LAN: basta collegare una sonda per iniziare ad analizzare il traffico dell'azienda (e, se occorre, anche quello di tutte le sue filiali).

La piattaforma utilizza algoritmi di intelligenza artificiale per individuare attacchi e minacce che a loro volta utilizzano l’IA per eludere i sistemi di protezione già in essere. Questo consente un’analisi semplificata degli attacchi e dello stato di propagazione degli stessi con risposte automatizzate che riducono drasticamente i tempi di reazione e, quindi, i rischi.

Scopri la soluzione NDR di Professional Link e aumenta il controllo sulla situazione dell’infrastruttura di rete della tua azienda