l’analisi

Il futuro è connesso, ma è anche sicuro? Le sfide della cyber security OT e IoT



Indirizzo copiato

Le organizzazioni possono migliorare significativamente la loro strategia di cyber security adottando un approccio olistico che tenga conto delle differenze chiave e delle considerazioni specifiche delle reti e dei dispositivi OT e IoT e superando i silos culturali tra team InfoSec e OT che spesso hanno priorità diverse

Pubblicato il 24 lug 2024

Alexey Kleymenov

Threat Intelligence Researcher, Nozomi Networks Labs



sfide della cyber security OT e IoT

Le pressioni normative in tutto il mondo impongono ai CISO e ai consigli di amministrazione delle aziende di assumersi una maggiore responsabilità in termini di sicurezza informatica, anche per quanto riguarda i dispositivi OT e i sistemi ICS (Industrial Control Systems) e IoT (Internet of Things).

Le differenti direttive, unite all’aumento dei costi delle cyber assicurazioni e alle relative restrizioni, potrebbero spingere le imprese a dotarsi di strategie di protezione olistiche.

Tuttavia, si tratta di sfide ben note. I CISO si assumono la responsabilità di gestire domini di sicurezza che conoscono molto poco e che richiedono strumenti e metodi diversi.

Riuscire a integrare la sicurezza OT e IoT in azienda significa superare i silos culturali tra i team InfoSec e OT che spesso hanno priorità diverse.

Nel frattempo, le vulnerabilità del software e dell’hardware OT continuano ad aumentare, i cyber criminali sfruttano l’intelligenza artificiale nel tentativo di anticipare le mosse delle loro vittime e le tensioni geopolitiche si intensificano.

Nell’ultimo report di Nozomi Networks, “OT/IoT Cybersecurity Trends and Insights”, sono stati analizzati i trend che interessano la cyber sicurezza OT e IoT nei primi cinque mesi del 2024 e il loro impatto sui responsabili InfoSec e delle infrastrutture critiche.

Vulnerabilità in aumento: un’analisi settoriale

Dall’inizio del 2024, CISA (Cybersecurity and Infrastructure Security Agency) ha pubblicato 134 avvisi ICS (Industrial control system), segnalando un totale di 1212 vulnerabilità che hanno colpito i prodotti e le soluzioni di 49 fornitori.

Il settore manifatturiero critico si conferma il più colpito, con un numero di vulnerabilità (637) significativamente maggiore rispetto agli altri. Seguono energia (158), sistemi idrici e di trattamento delle acque reflue (71), strutture commerciali (46) e, in crescita rispetto al periodo precedente, il settore dei trasporti (92).

Analizzando le vulnerabilità, si nota come le più comuni riguardino l’input validation, la lettura e la scrittura oltre i limiti di memoria e il suo utilizzo dopo la “pulizia”.

Particolarmente preoccupante è l’aumento di falle legato alla mancanza di crittografia dei dati sensibili, che evidenzia la necessità di adottare misure di sicurezza più rigorose.

Attacchi informatici in ambienti OT: le allerte più frequenti

I dati raccolti nel report evidenziano come le richieste di parametri illegali rappresentino quasi il 20% degli avvisi di sicurezza in ambienti OT.

Seguono, in ordine di frequenza, traffico malevolo (15,60%), attacchi flood TCP (7,15%) e scansioni di rete (6,41%). Da segnalare la comparsa di nuovi gruppi di collegamento (5,73%) e nuovi collegamenti sospetti (3,83%) come possibili indicatori di compromissioni in corso.

Questi dati sottolineano l’importanza del monitoraggio continuo e dell’analisi delle anomalie di rete per identificare e bloccare tempestivamente le minacce.

Settori industriali: minacce specifiche e ranking di rischio

Il settore dei macchinari e delle attrezzature industriali si conferma quello con il maggior numero di avvisi di sicurezza, seguito da quello dei materiali da costruzione, prodotti chimici, software personalizzato e servizi IT, e infine elettricità, petrolio e gas.

L’analisi degli alert di sicurezza suddivisi per industria evidenzia come diversi settori affrontino minacce e criticità specifiche:

  1. Macchinari e attrezzature industriali: Questo settore è particolarmente vulnerabile a “Illegal parameter request” (47,13%), suggerendo la presenza di falle di sicurezza nei protocolli di comunicazione industriale. Il traffico malevolo (32,56%) e gli attacchi flood TCP (8,50%) rappresentano ulteriori minacce significative.
  2. Materiali da costruzione: La criticità principale risiede nella gestione delle credenziali, con un’alta percentuale di alert per “Cleartext password” (31,56%) che indica l’utilizzo di password deboli o non crittografate. Anche le scansioni di rete (24,18%) e gli accessi multipli negati (19,15%) evidenziano la necessità di rafforzare la sicurezza degli accessi.
  3. Prodotti chimici: Questo settore è caratterizzato da un’alta percentuale di “Missing variable request” (31,63%) che potrebbe indicare tentativi di interruzione o manipolazione dei processi industriali. La presenza di alert di “New target node” e “New function code” suggerisce inoltre possibili tentativi di riconfigurazione non autorizzata dei sistemi.
  4. Software personalizzato e servizi IT: Questo settore registra un’alta percentuale di alert legati ad anomalie nei protocolli di comunicazione industriale (“Link RST request by producer” e “Producer sync request by consumer”), evidenziando la necessità di proteggere le connessioni e garantire l’integrità dei dati scambiati. La presenza di “Weak password” (13,02%) sottolinea ancora una volta l’importanza di una corretta gestione delle credenziali.
  5. Elettricità, petrolio e gas: Similmente a quello dei prodotti chimici, anche questo settore è fortemente colpito da “Missing variable request” (54,46%), evidenziando la vulnerabilità dei sistemi di controllo industriale a questa tipologia di attacco. Da notare anche la presenza di “Variable flow anomaly” (10,10%), che potrebbe indicare tentativi di manipolazione dei dati di processo.

Varianti regionali: un’analisi comparativa

L’analisi regionale evidenzia come Italia e Spagna siano i paesi con il maggior numero di avvisi di sicurezza per cliente.

Ogni regione presenta un proprio profilo di minacce, a conferma della necessità di adattare le strategie di sicurezza al contesto geografico e alle specificità locali.

Entrambi i paesi mostrano una forte predominanza di alert legati a “Missing variable request” (95,15% in Italia, 84,66% in Spagna), segnalando potenziali tentativi di attacco o malfunzionamenti a livello di protocolli industriali. Mentre la Spagna registra un maggior numero di alert per traffico malevolo e scansioni di rete, l’Italia sembra meno affetta da queste problematiche.

Minacce IoT e botnet: attività dannosa in crescita

Cina e Hong Kong si confermano la principale fonte di attacchi botnet, rappresentando il 46% del totale, seguite dagli Stati Uniti con il 16%. Nonostante il numero medio giornaliero di indirizzi IP univoci che hanno lanciato attacchi sia diminuito rispetto al periodo precedente, l’attività rimane significativa.

Le credenziali deboli o predefinite continuano a essere un veicolo sfruttato dai criminali per ottenere l’accesso ai dispositivi IoT.

I comandi shell si confermano uno strumento ampiamente utilizzato dagli aggressori per esplorare l’ambiente e ottenere la persistenza all’interno dei sistemi compromessi.

La maggior parte dei payload dannosi analizzati non è legata a una specifica architettura, riflettendo la natura eterogenea dell’ecosistema IoT.

Infine, l’utilizzo di packer per offuscare il malware è ancora limitato, ma è importante rimanere aggiornati sulle tecniche di analisi e decompilazione per contrastare questa minaccia in evoluzione.

Conclusioni

I risultati emersi nel report di Nozomi Networks confermano che le organizzazioni possono migliorare significativamente la loro strategia di cyber security adottando un approccio olistico.

Quest’ultimo deve tenere conto delle differenze chiave e delle considerazioni specifiche delle reti e dei dispositivi OT e IoT, includendo elementi cruciali come l’aggiornamento automatico degli asset, il monitoraggio continuo, la condivisione delle informazioni sulle minacce, lo sviluppo di un piano di risposta agli incidenti e il miglioramento costante basato sulla telemetria del mondo reale.

Dal momento che la sicurezza informatica non è un punto di arrivo, ma un processo in costante divenire per fronteggiare le minacce in continua evoluzione, è necessaria una responsabilità condivisa.

Solo collaborando e restando vigili, condividendo informazioni e adottando un approccio non solo olistico, ma anche proattivo e flessibile, potremo creare un ambiente digitale più sicuro e resiliente per tutti.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 3