Nel primo semestre del 2023, in Italia è stato rilevato e bloccato software dannoso su circa il 23,7% dei computer appartenenti ai sistemi di controllo industriale (ICS). Questo dato, basato sul report ICS CERT di Kaspersky, sottolinea la crescente minaccia alla sicurezza informatica nelle infrastrutture industriali del paese. Tra le minacce più comuni ci sono stati script dannosi e pagine di phishing (9,7%), risorse Internet non autorizzate (7,7%) e documenti malevoli (4,5%).
Anche i Paesi considerati sicuri sono sono attacco
Un aspetto interessante è che anche paesi generalmente considerati sicuri, come Australia, Nuova Zelanda, Stati Uniti, Canada, Europa occidentale e settentrionale, hanno sperimentato un aumento degli attacchi informatici ai computer ICS nel corso del primo semestre. Sebbene questi paesi mantengano livelli di minacce relativamente bassi rispetto ad altre regioni, l’aumento delle minacce è stato principalmente attribuito al blocco di risorse Internet non autorizzate e di script dannosi, spesso veicolati attraverso Internet e e-mail. Inoltre, è stato osservato un significativo aumento del rilevamento di spyware in queste aree.A livello globale, la percentuale di minacce varia notevolmente da regione a regione. In Africa, ad esempio, si è registrata la percentuale più alta, pari al 40,3%, mentre nel Nord Europa la percentuale più bassa, al 14,7%. In particolare, l’Etiopia ha riportato la percentuale più alta di minacce per paese, con il 53,3%, mentre il Lussemburgo ha segnalato la percentuale più bassa, al 7,4%.
In Europa il settore manifatturiero è il più colpito
Nell’Europa occidentale, il settore manifatturiero sembra essere il più colpito dalle minacce informatiche, con il 17,4% di computer ICS colpiti, seguito dai settori dell’energia (16,2%) e dell’oil & gas (12,2%). Evgeny Goncharov, responsabile di Kaspersky ICS CERT, ha sottolineato l’importanza della sicurezza informatica per le organizzazioni industriali, definendola come una questione di protezione degli investimenti e di resilienza degli asset critici. Ha anche enfatizzato che la comprensione delle minacce informatiche può aiutare le aziende a prendere decisioni informate, distribuire le risorse in modo efficace e rafforzare le difese, contribuendo così a un ambiente digitale più sicuro per tutti.
Controlli e aggiornamenti per prevenire gli incidenti
Per proteggere i sistemi di controllo industriale da varie minacce, gli esperti di Kaspersky consigliano di effettuare regolari valutazioni della sicurezza, monitorare le vulnerabilità, eseguire aggiornamenti programmati, utilizzare soluzioni di rilevamento delle minacce sofisticate e migliorare la formazione del personale per la prevenzione e la risposta agli incidenti di sicurezza informatica.