Piantonamento: cos’è, limiti e alternative più efficaci per la sicurezza aziendale
Il termine piantonamento viene ancora oggi cercato da molte aziende che desiderano rafforzare la propria sicurezza fisica….
Interessato alle soluzioni di sicurezza di Axitea?
Autore
Redazione Axitea
La diffusione di Stuxnet già a partire dal lontano 2010, aveva evidenziato la vulnerabilità dei sistemi di controllo industriale, perfino quelli protetti tramite il completo isolamento da Internet.
Ciò nonostante, ancora oggi, le aziende manifatturiere ed oil & gas tendono a ritenere sostanzialmente protetti i propri sistemi di controllo industriali per via dell’isolamento fisico e/o logico dalla rete dei sistemi informativi aziendali, o per l’ampia diffusione di sistemi operativi diversi dal ben vulnerabile Windows.
In realtà, i casi di attacco contro i sistemi di controllo industriale sono stati molto numerosi negli ultimi anni. Inoltre, nonostante i principali attacchi condotti recentemente sono probabilmente riconducibili ad azioni state-sponsored, come si desume dalla lettura dell’articolo da me segnalato in calce, e quindi diretti verso target di rilevanza nazionale (come ad esempio la rete elettrica dell’Ucraina), la diffusione del malware impiegato in questi casi ha impattato molte aziende del tutto estranee all’obiettivo specifico. Ciò è accaduto per via del fatto che un malware, una volta rilasciato, si diffonde in modo incontrollabile attraverso molteplici vettori secondari creando ampi danni collaterali, se mi è consentito l’impiego di un linguaggio tipicamente militare per meglio esplicitare il significato delle mie parole. Per questo motivo è necessario che tutte le aziende dotate di sistemi di controllo implementino un modello di business resilience che comprende anche la gestione del rischio cyber. Una componente fondamentale del modello è la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace alla propagazione e a ridurre l’impatto degli incidenti. Il ricorso a Security provider qualificati in grado di fornire servizi di Security Operation Center as a service rappresenta la scelta ottimale per tutte le aziende, visto l’impossibilità di sostenere in proprio gli ingenti investimenti economici necessari per dotarsi delle tecnologie e competenze specialistiche che consentono una gestione efficace (ossia proattiva) delle minacce attuali.
Interessato alle soluzioni di sicurezza di Axitea?
Gli ultimi approfondimenti
Sicurezza nella videosorveglianza: perché proteggere telecamere e immagini è una priorità sottovalutata
La diffusione delle telecamere di videosorveglianza è cresciuta in modo esponenziale negli ultimi anni, sia nelle abitazioni…
Supply Chain Injection: quando il cyber attacco arriva dai fornitori
Negli ultimi anni il concetto di cyber security non riguarda più soltanto i sistemi interni di una…
Voucher Cloud e Cybersecurity 2025: guida completa per PMI e professionisti
Il Ministero delle Imprese e del Made in Italy (MIMIT) ha annunciato, con Decreto del 18 luglio…