Secondo un calcolo effettuato da un operatore molto qualificato nel settore della sicurezza informatica, cioè Ermes Cyber Security (società nata grazie ad un progetto del Politecnico di Torino), nel 2018 sono state violate oltre un miliardo di utenze solo considerando i 10 maggiori data breach di cui si ha notizia ufficiale. Si tratta di un numero estremamente elevato, che ha riguardato soggetti di primissimo piano quali Google (52,5 milioni di utenze violate della piattaforma Google+), Facebook (50 milioni, senza contare il caso Cambridge Analytica), ma anche catene alberghiere, quali la Starwood Hotel & Resorts (ben 500 milioni di utenze hackerate tra il 2014 e il 2018). Queste violazioni hanno significato la possibile divulgazione di dati riservati quali indirizzi, numeri di telefono, numeri di carte di credito nonché abitudini alimentari e sessuali, idee politiche, stili di consumo e quant’altro, che potrebbero essere usate per moltissimi e poco nobili scopi, che vanno da usi commerciali a ben più inquietanti manipolazioni a fini politici o di possibile estorsione, come accaduto a molte aziende a cui gli hacker hanno chiesto talvolta riscatti milionari. La “madre di tutti gli scandali” informatici del 2018 è stato sicuramente il caso Cambridge Analytica, la Società che ha utilizzato i profili Facebook per influenzare la campagna elettorale americana e che ha prospettato poco rassicuranti orizzonti futuri rispetto alla democrazia e alla sicurezza informatica. Ma di cosa dovrai tenere conto per la cybersecurity industriale 2019?Guarda tutte le soluzioni antivirus e firewall
Cybersecurity industriale 2019, tra smartworking, cloud e GDPR
Se leggi le previsioni dei principali operatori nel settore dei software di sicurezza informatica, c’è poco da stare allegri. Trend Micro per esempio, nel suo report "Mappare il futuro: affrontare minacce pervasive e persistenti" conferma una tendenza ormai in atto da anni, ma che sta subendo una forte accelerazione, a causa soprattutto delle sempre più frequenti migrazioni cloud, i cui processi hanno vulnerabilità inevitabili (relativi soprattutto ai container). Gli hacker sfrutteranno a questo scopo anche le nuove tecnologie legate all’A.I. che consentiranno loro di controllare e anticipare le mosse dei manager, e potranno inoltre utilizzare più account di mining di criptovalute, che porteranno a un maggior numero di violazioni, grazie alle possibili vulnerabilità del sistema. Come se non bastasse, gli esperti di Kaspersky LAB hanno identificato 7 falle nella suite ThingsPro, nota piattaforma per l’IoT in ambito aziendale, concepita per l'importazione dati e l’analisi da remoto nei sistemi di controllo industriale (ICS).
I pericoli non riguardano solo grandi e notissime aziende, come Facebook o Google, ma anche utenti privati e PMI: un report diffuso da Kaspersky dal titolo "From data boom to data doom: the risks and rewards of protecting personal data" ha rivelato che ben il 42% delle PMI ha subito una violazione di dati, nonostante il 72% di esse fosse convinta di disporre di un’adeguata protezione. Per colpire gli utenti privati, il metodo più utilizzato sarà l'hackeraggio di SIM card e la violazione delle smart home attraverso i router domestici, con elevati rischi sia per gli utenti che per le aziende di cui sono dipendenti, vista la sempre maggior diffusione dello smart working. I pericoli però riguardano anche i profili legati al mondo delle Università, attaccabili attraverso il phising (leggi anche il nostro articolo sul phishing a scuola).
Tornando alle previsioni di Trend Micro, è dato inoltre per certo che il 2019 sarà l’anno della prima - e probabilmente clamorosa- sanzione in seguito all’introduzione del nuovo GDPR 2018, visto che la normativa prevede multe fino a 20 milioni di euro o del 4% del fatturato a livello di gruppo industriale.
7 strategie da mettere in atto per una "Cybersecurity 360"
Considerando quelli che sono i maggiori trend di rischio informatico previsti per il 2019, fondamentale sarà anzitutto aver presente il problema sicurezza all’interno di ogni nuova implementazione aziendale, con l’obiettivo di arrivare ad una cybersecurity a 360°, e in particolare:1. Durante le migrazioni Cloud, sarà indispensabile configurare le impostazioni di security con la massima attenzione;
2. Limitare l'accesso dei dispositivi gateway per l'IIoT a chi fa parte delle reti OT e IT aziendali;
3. Impostare il monitoraggio degli accessi remoti alla rete OT aziendale, così come il controllo dell'accesso ai singoli componenti ICS all'interno della rete OT (workstation, server e altri device);
3. Impostare il monitoraggio degli accessi remoti alla rete OT aziendale, così come il controllo dell'accesso ai singoli componenti ICS all'interno della rete OT (workstation, server e altri device);
4. Implementare strumenti di analisi del traffico al fine di rilevare e prevenire eventuali attacchi alla rete, ai confini della rete aziendale e della rete OT;
5. Prevedere un monitoraggio costante di eventuali app aziendali e chat condivise in remoto, in particolare nelle sessioni di smartworking, esposte alle violazioni delle reti domestiche;
6. Proteggere con la massima attenzione l'implementazione dei processi di automazione che sostituiscono la forza lavoro: l'integrazione dei software di automazione con le piattaforme informatiche preesistenti apre possibili falle nella sicurezza, aumentando la vulnerabilità complessiva del sistema;
7. L'eventuale automazione di alcuni processi apre possibili violazioni anche presso i partner aziendali, dove è possibile che i cybercriminali vadano a cercare eventuali punti deboli per arrivare all'azienda obiettivo: per questo va monitorata anche la supply chain.