L'opinione comune è che le
minacce che iniziano a colpire le reti industriali siano quelle già note del mondo IT e che sia quindi semplice affrontarle. Ma c'è un problema di fondo che va affrontato prima: la
maggiore vulnerabilità intrinseca del mondo OT, che non ha mai avuto la necessità di pensare alla protezione dei dati. Nel 2017, ad esempio, la maggioranza degli incidenti informatici registrati negli impianti industriali è stata
causata da minacce semplici, banali se considerate dal punto di vista dell'IT.
"
Questo accade - spiega
Fabio Sammartino, Head of Pre-Sales di
Kaspersky Lab -
perché il mondo OT è sempre stato più orientato alla produttività che alla sicurezza, quindi anche le contromisure più basilari che nel mondo IT sono la norma, nel mondo OT diventano complicate da applicare perché al centro rimane il processo produttivo e non la protezione del dato".
Come difendersi quindi in maniera più mirata? Dato che la sicurezza è un problema nuovo ma importante per l'OT, e dato anche che le minacce evolvono con grande rapidità, la prima cosa da fare è
imparare a condividere informazioni. Questo è importante per aiutare chi difende a "
sviluppare software e procedure di sicurezza per contrastare rapidamente scenari magari mai visti sino a quel momento".
Poi certamente ci vogliono le tecnologie. Il punto di vista di Kaspersky Lab è che sia necessario
agire su più livelli. A uno siamo più abituati ed è la
protezione delle reti. Da questo punto di vista "
monitoraggio della rete, whitelisting e integrity check sono i punti cardine su cui puntare per la messa in sicurezza della rete", spiega Sammartino.
Il secondo livello di intervento è di livello architetturale più basso, quindi la
protezione integrata nei dispositivi di rete e sempre più di IoT. Nel caso di Kaspersky Lab questo livello coinvolge il sistema operativo
KasperskyOS, sviluppato da zero in maniera sicura e diretto ai produttori di apparati. "
Questo probabilmente - spiega Sammartino -
è l'approccio vincente, quello a cui dobbiamo puntare nel futuro".