Attacchi giornalieri
Il Ponemon Institute, specializzato in questioni di sicurezza informatica e privacy, ha utilizzato un sondaggio anonimo per interrogare più di 700 professionisti della sicurezza negli Stati Uniti, nel Regno Unito, in Germania, Australia, Messico e Giappone che lavorano per proteggere le infrastrutture critiche.

Degli intervistati, nove su 10 hanno dichiarato che l'organizzazione per cui lavoravano era stata danneggiata da un attacco informatico di successo negli ultimi due anni. Molti hanno riferito di essere stati colpiti da tre a sei volte.

Gli intervistati hanno affermato che circa la metà degli attacchi riusciti ha causato tempi di inattività di sistemi critici. Questo perché i sistemi essenziali sono stati eliminati come parte dell'attacco o gli operatori hanno dovuto spegnere i sistemi per riparare il danno fatto.

"Si tratta di attacchi multipli e di successo sul mondo fisico che utilizzano le tecnologie informatiche", ha dichiarato alla BBC Eitan Goldstein, della società di sicurezza Tenable, che ha commissionato il rapporto.

Questo è un grande cambiamento ed è per questo che il rischio non è più solo teorico.

Riteniamo che la ragione di ciò sia l'aumento della connettività ai sistemi di controllo industriale.

Oggi vogliamo essere in grado di fare analisi e manutenzione predittiva nelle nostre centrali elettriche, ma la proliferazione di dispositivi e sensori intelligenti e IoT sta aumentando la nostra esposizione cibernetica all'attacco.

In molti casi, le organizzazioni non sanno nemmeno cosa è connesso a Internet e cosa è possibile accedere agli hacker."

Come proteggere l'infrastruttura chiave

  • Supponiamo che vengano fatti attacchi.
  • Preparati con le persone giuste, i processi e la tecnologia, o rischi danni a lungo termine
  • Realizza che gli attacchi non si fermeranno.
  • Molte organizzazioni sono ora attaccate con successo diverse volte all'anno.
  • Aumenta la guardia contro i fattori critici umani.

Un attacco può avere successo perché un solo dipendente fa clic su un'email di phishing.

"I dati rivelano anche temi preoccupanti, come la mancanza di personale qualificato o piani di risposta agli incidenti appropriati per mitigare gli attacchi".

Fonte BBC