La connettività è diventata parte integrante dei processi industriali, nonostante possa renderli più esposti alle minacce informatiche che, a loro volta, possono anche avere un forte impatto fisico. La sicurezza informatica dei sistemi di controllo industriale (ICS) ha quindi bisogno di essere potenziata e per aiutare le organizzazioni a far fronte a questa sfida, Kaspersky Lab ICS CERT e il Fraunhofer Institute of Optronics, specializzato in Systems Technologies e Image Exploitation (IOSB) hanno introdotto un nuovo programma di formazione: l’Advanced Cybersecurity Industrial in Practice, pensato per aumentare la consapevolezza e le competenze in cybersicurezza negli ambienti ICS. I corsi sono rivolti agli specialisti della sicurezza IT, responsabili della cyberprotezione industriale e agli ingegneri ICS che, nel loro lavoro, devono sempre essere aggiornati sulla cybersicurezza.
In un’organizzazione industriale, non sempre viene prestata alla sicurezza ICS lo stesso livello di attenzione rispetto alla protezione dell’infrastruttura aziendale. Ci sono diversi motivi per questo: l’Operational Technology (OT) ICS si basa su sistemi legacy che sono difficili da correggere o aggiornare, oppure è stata progettata senza pensare che potesse essere esposta agli hacker e ai loro attacchi. Inoltre in un’organizzazione possono anche mancare le figure professionali con competenze in cybersicurezza OT, nonostante ne abbiano in sicurezza informatica aziendale.
Inoltre, i sistemi di controllo industriale sono sempre più esposti a diversi tipi di cyber-minacce. Nella prima metà del 2018, Kaspersky Lab ha registrato tentativi di attacco su oltre il 40% dei computer ICS protetti dalla società – un aumento del 4,59% rispetto al primo semestre del 2017[1] e nulla suggerisce che questa cifra diminuirà in futuro. Allo stesso tempo, l’OT è messa a rischio da autori di minacce avanzate che prendono di mira infrastrutture industriali. Minacce come Triton, Industroyer/Crashoverride, le APT Energetic Bear/Crouching Yeti, Shamoon, BlackEnergy e altre, continuano ad evolversi per penetrare negli impianti dotati di ICS per cyberpionaggio, sabotaggio e furto di proprietà intellettuale.
Misure di sicurezza informatica create ad hoc possono proteggere le organizzazioni da attacchi ICS specifici o generici. Il nuovo programma di formazione promosso da Kaspersky Lab ICS CERT e Fraunhofer IOSB fornirà indicazioni tecniche su come combattere questi pericoli. Attraverso una serie di moduli interattivi, esercizi pratici, esempi di attacco e simulazioni, i partecipanti apprenderanno la differenza tra IT e OT e la loro protezione, come può essere lanciato un attacco e quali misure difensive possono essere implementate, e quali sono gli standard applicabili alla sicurezza informatica ICS.
“Gli specialisti della sicurezza IT non hanno una conoscenza sufficiente dell’OT (Operational Technology) nelle organizzazioni industriali, mentre gli ingegneri OT non hanno le competenze per proteggere le infrastrutture critiche dalle minacce emergenti” – afferma Evgeny Goncharov, Head of Industrial Control Systems, Cyber Emergency Response Team di Kaspersky Lab – “ecco perché condividiamo le nostre conoscenze con ingegneri OT, specialisti IT e responsabili di sicurezza IT, in modo da dare loro un quadro completo dello stato della sicurezza informatica industriale e aiutandoli a sviluppare uno skillset e una consapevolezza per affrontare le sfide della sicurezza informatica nel’ambito ICS”.
Christian Haas, Head of Fraunhofer IOSB’s Cybersecurity Training Lab, concorda con quanto affermato da Goncharov: “I sistemi di controllo industriale sono al centro dei processi produttivi, dei fornitori di energia, delle utility e di molto altro ancora. Se qualcosa va storto con uno di questi sistemi, possono esserci conseguenze pesanti per le aziende, ma anche per le persone che fanno affidamento sulle industrie ogni giorno – ad esempio, elettricità o forniture d’acqua. Ecco perché è fondamentale che questi sistemi siano protetti dalle minacce e con ICS sempre collegati a reti sempre più ampie e al mondo online, questa sicurezza deve fornire protezione contro le minacce informatiche. Speriamo che attraverso questa partnership, le nostre sessioni di formazione aiuteranno le organizzazioni a mitigare i fattori di rischio”.
I nuovi corsi di formazione Kaspersky Lab ICS CERT e Fraunhofer IOSB si sono inaugurano il 26 settembre 2018 con la prima sessione di due giorni che si svolge a Ingolstadt, in Germania, offrendo ai partecipanti:
• Un quadro generale dell’attuale panorama delle minacce, problemi di sicurezza, fattori umani e attacchi ICS
• Comprensione dell’importanza della cybersecurity negli ambienti IT e ICS, le differenze tra IT e OT e come colmare i gap tra di loro
• Una comprensione di come applicare le tecniche di prevenzione, rilevamento e mitigazione
• Comprensione delle topologie di rete e del funzionamento delle tecnologie di sicurezza della rete
• Una panoramica delle figure professionali e della cybersecurity e delle strutture dei team preposti ad occuparsene, nonché dei comuni errori di sicurezza
Il training, di particolare interesse per gli specialisti IT, i professionisti della cybersecurity e gli ingegneri OT, è pensato per essere personalizzato e guidato per le singole organizzazioni in base alle loro esigenze.
La prossima sessione dedicata alla formazione avrà luogo, sempre a Ingolstadt, dal 4 al 5 dicembre. Per saperne di più sulle prossime sessioni di formazione e per prenotare un posto, è possibile contattare ICS-CERT-EDU@kaspersky.com.
