Le reti industriali hanno bisogno di una migliore sicurezza mentre gli attacchi aumentano di scala
Industrial networks need better security as attacks scale up.
Le nazioni dovranno potenziare la sicurezza delle loro infrastrutture critiche delle informazioni (CII) e dei sistemi di tecnologia operativa (OT) poiché il movimento verso standard comuni offre ai pirati informatici una maggiore capacità di aumentare i loro attacchi.
La crescente digitalizzazione e connettività hanno alimentato l’automazione nei settori OT, come l’energia, il petrolio e il gas, l’acqua e la manifattura. Queste industrie ottengono anche una maggiore efficienza attraverso l’adozione di protocolli comuni e sistemi operativi.
Inoltre: I migliori servizi VPN (e suggerimenti per scegliere quello giusto per te)
Tuttavia, mentre questi settori si spostano da ambienti eterogenei verso pile di software standardizzate, l’omogeneità consente ai nemici delle minacce di ottenere una migliore scalabilità, ha affermato Robert M. Lee, CEO di Dragos, un fornitore di sicurezza informatica con sede negli Stati Uniti, specializzato in sistemi OT e di controllo industriale.
Ciò porterà a un maggior numero di toolkit per attacchi OT ripetibili e trasversali all’industria, ha notato. Inoltre, con una maggiore superficie di attacco derivante da una maggiore connettività, le reti OT sono più a rischio di essere vittime di un attacco, ha avvertito Lee, che ha parlato martedì via collegamento video al Forum degli esperti di sicurezza informatica OT tenuto a Singapore.
- I futuri sensori di Apple Watch potrebbero abbinare il colore del q...
- Come funziona il nuovo Assistente numerazione pagine di LibreOffice
- Sicurezza delle criptovalute e della blockchain sfide e soluzioni
Anche ora, i settori OT sono sempre più presi di mira. Appena cinque anni fa, nel 2018, Dragos ha identificato sei o sette gruppi di attori statali che erano esplicitamente concentrati su sistemi OT e di controllo industriale. Questo numero è salito a almeno 22 gruppi e sempre più reti di attori statali si rendono conto della fattibilità di prendere di mira i settori OT, ha detto Lee, che ha testimoniato in diverse riunioni informative del Congresso degli Stati Uniti.
Inoltre: Singapore mette in guardia dai rischi per la sicurezza prima delle elezioni presidenziali
Sebbene il panorama delle minacce IT in generale abbia registrato una frequenza di attacchi superiore rispetto a quello OT, ci sono conseguenze più costose se i sistemi OT vengono compromessi, con potenziali ripercussioni sulla vita e sull’economia, ha affermato Lee.
Nell’anno scorso, ci sono stati 605 attacchi ransomware contro organizzazioni industriali, un aumento dell’87% rispetto all’anno precedente, secondo Dragos.
In un panorama delle minacce in continua evoluzione, è imperativo che i governi lavorino per potenziare la resilienza delle loro CII e dei loro settori OT.
Singapore ha aggiornato la sua strategia di sicurezza informatica nel 2021 con un maggiore focus sulla tecnologia operativa, fornendo un quadro per sviluppare competenze e competenze tecniche. La roadmap per la sicurezza nazionale include anche sforzi per lavorare con operatori CII per proteggere meglio le infrastrutture critiche locali.
Tuttavia, il paese deve ancora intensificare tali sforzi poiché la minaccia che i settori OT affrontano è “incessante e in continua evoluzione”, ha detto David Koh, commissario per la sicurezza informatica e amministratore delegato dell’Agenzia per la sicurezza informatica di Singapore (CSA), che ospita il forum annuale dal 2021.
Inoltre: Cos’è il phishing? Tutto ciò che devi sapere
“La crescente convergenza tra sistemi IT e OT espande la superficie di attacco e introduce nuovi rischi che devono essere mitigati”, ha detto Koh.
“Non possiamo fare affidamento su vecchie soluzioni per affrontare le nuove sfide che affrontiamo. Dobbiamo guardare all’innovazione e alla creatività per trovare soluzioni nuove ed emergenti alle nuove sfide della sicurezza informatica”.
Ha citato il worm Stuxnet scoperto nel 2010, l’attacco alla rete elettrica dell’Ucraina nel 2015 e la scoperta del toolkit malware Pipedream dell’anno scorso.
“Gli attori minaccia hanno dimostrato persistenza e capacità migliorate per condurre attività cibernetiche dannose contro sistemi OT”, ha detto Koh.
“Il compromesso di successo di questi sistemi, di cui dipende la fornitura di servizi essenziali, metterebbe a rischio la nostra sicurezza nazionale, la sicurezza pubblica e ambientale e l’economia. Gli enjeu sono troppo alti per essere ignorati e dobbiamo fare di più”.
Inoltre: Come rimanere al sicuro su una rete Wi-Fi pubblica: 5 consigli importanti
CSA ha siglato martedì una partnership triennale con Dragos per potenziare le capacità di Singapore in materia di sicurezza OT, comprendendo l’intelligence delle minacce, la valutazione del rischio, la risposta agli incidenti e la formazione.
La collaborazione includerà revisioni dell’architettura e valutazioni del rischio nei settori OT CII del paese asiatico, nonché iniziative di caccia alle minacce. La partnership mirerà anche a rafforzare la capacità di questi settori e della CSA di individuare e rispondere agli attacchi di cyber sicurezza OT.
Singapore sta anche collaborando con l’agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) questa settimana per svolgere un corso di formazione di quattro giorni sulla sicurezza delle infrastrutture tecnologiche, che ha coinvolto circa 40 partecipanti provenienti dall’ASEAN, dal Bangladesh e dalle Maldive.
Il programma Singapore-Industrial Control Systems Cybersecurity 301 tratta teorie, concetti ed esperienze pratiche per la sicurezza delle reti tecnologiche e dei sistemi di infrastrutture critiche, inclusi quelli energetici e manifatturieri.
Durante l’intera settimana, il corso di formazione includerà esercitazioni di sicurezza “red and blue” o offensive-difensive basate su un laboratorio di prova di sicurezza idrica, tenuto presso il laboratorio iTrust dell’Università di Tecnologia e Design di Singapore. Queste esercitazioni mirano a consentire ai partecipanti di analizzare gli attacchi informatici utilizzando scenari reali che coinvolgono sistemi tecnologici.
Gli istruttori del corso sono esperti di sicurezza informatica ed educatori provenienti da CISA, CSA, politecnico e dal partner di formazione di CSA, Tegasus.
Inoltre: I migliori browser sicuri per proteggere la tua privacy online
Nel 2016, CSA ha firmato il suo primo memorandum d’intesa sulla cooperazione in materia di sicurezza informatica con il Dipartimento della Sicurezza Interna degli Stati Uniti, che è stato rinnovato nel 2021. L’accordo di partenariato copre diverse aree, tra cui la condivisione di informazioni, la risposta agli incidenti, la protezione delle infrastrutture critiche e la capacità di sviluppo.
Koh ha aggiunto che le tecnologie emergenti stanno aprendo nuove possibilità nel campo della sicurezza informatica, tra cui la rilevazione delle minacce basata sull’intelligenza artificiale e la crittografia resistente ai quantum. “[Queste tecnologie] presentano un enorme potenziale per guidare l’innovazione che può portare miglioramenti significativi alle nostre capacità di difesa informatica”, ha detto.
Ciò che funziona nell’IT potrebbe non funzionare nell’OT
Osservando che le migliori pratiche di sicurezza informatica non funzionano necessariamente altrettanto bene negli ambienti tecnologici, Lee ha messo in guardia le organizzazioni tecnologiche contro il “copiare e incollare” cieco delle misure di sicurezza informatica. Farlo è più probabile che causi interruzioni significative e faccia crollare i sistemi tecnologici anziché proteggerli dagli attori minacciosi, ha detto.
La ministra delle Comunicazioni e delle Informazioni di Singapore, Josephine Teo, ha aggiunto che i sistemi tecnologici sono stati tradizionalmente collocati in ambienti isolati, gestiti e monitorati separatamente dai sistemi informatici esposti a Internet. Questo approccio è cambiato con l’accelerazione della digitalizzazione nelle industrie tecnologiche, con aziende che utilizzano prodotti e servizi informatici per semplificare e migliorare l’efficienza operativa.
Teo ha detto al forum: “Sfortunatamente, le stesse tecnologie che consentono agli operatori tecnologici di controllare facilmente i loro sistemi tramite un’interfaccia web possono anche consentire ai criminali informatici di dirottare i sistemi tecnologici e manipolarli per causare danni e interruzioni”.
Inoltre: La cosa più semplice che puoi fare per mantenere sicuro il tuo telefono
Singapore si propone di affrontare questi problemi concentrandosi su tre aree chiave che riguardano la tecnologia, il talento e la collaborazione, ha detto la ministra. I progressi nell’intelligenza artificiale e nell’apprendimento automatico, ad esempio, possono rappresentare nuove minacce poiché i criminali informatici possono utilizzare strumenti come ChatGPT per creare messaggi di phishing più convincenti su larga scala.
Tuttavia, l’intelligenza artificiale offre anche opportunità per migliorare le capacità di difesa di un paese, ha detto, aggiungendo che l’elaborazione quantistica può fornire migliori metodi per crittografare i dati e garantire comunicazioni sicure sia per i sistemi informatici che per quelli tecnologici.
“Come comunità, dovremmo sfruttare queste tecnologie per migliorare le nostre difese collettive”, ha detto.
Teo ha aggiunto che Singapore dovrà anche rafforzare le proprie competenze nella sicurezza tecnologica e informatica, oltre a promuovere la collaborazione tra governo, industria e mondo accademico. Questo focus è necessario per rafforzare l’expertise interdisciplinare e i meccanismi di collaborazione al fine di rispondere efficacemente alle minacce emergenti, ha detto Teo.
“La sicurezza informatica è, in fin dei conti, uno sport di squadra internazionale e possiamo vincere solo se giochiamo come una squadra contro il nostro nemico comune”, ha detto.
Questo approccio dovrebbe anche comprendere la cooperazione nella creazione di standard tecnici, ha osservato: “Gli standard tecnici sono importanti per qualsiasi settore, [aiutano] le aziende a promuovere la fiducia pubblica nei loro prodotti e servizi”.
