In un'era in cui le minacce informatiche sono in costante aumento, la protezione delle infrastrutture critiche è diventata una priorità assoluta. Un recente rapporto di Securin mette in evidenza le vulnerabilità che affliggono i Sistemi di Controllo Industriale e la Tecnologia Operativa, settori sempre più bersagliati da attacchi informatici sofisticati. Secondo l'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA), la definizione di infrastruttura critica include sistemi e risorse essenziali per la sicurezza nazionale, la stabilità economica e la salute pubblica.

Tra il 2023 e il 2024, le infrastrutture critiche di tutto il mondo hanno subito circa 13 attacchi informatici al secondo, per un totale di oltre 420 milioni di incidenti. Queste cifre sottolineano l'importanza di aggiornare le pratiche di sicurezza informatica per proteggere i sistemi essenziali. Il rapporto di Securin del 2024 ha esaminato oltre 1.700 attacchi a infrastrutture critiche, evidenziando le vulnerabilità nei settori dell'energia, della manifattura, delle risorse idriche e della sanità. Questi settori sono sempre più nel mirino di attori di minacce sofisticati, rendendo indispensabile la collaborazione tra enti privati e pubblici per affrontare queste sfide.

Conclusioni principali del rapporto di Securin

In primo luogo, i settori più a rischio includono la manifattura, la sanità, i servizi idrici e le utilities energetiche, che affrontano crescenti minacce dovute a configurazioni errate, una superficie di attacco in espansione e sistemi obsoleti. In secondo luogo, gli attori di minacce sfruttano la scarsa igiene della sicurezza e i sistemi legacy per accedere ai sistemi critici, con attacchi basati su vulnerabilità e configurazioni errate che rappresentano il 30% del totale. I credenziali compromessi e il phishing mirato costituiscono ulteriori vettori di attacco.

Tra gli attori di minacce più attivi vi sono gruppi di stati nazionali come quelli provenienti da Iran e Russia, che spesso sfruttano software obsoleti e vulnerabilità non risolte. Infine, il rapporto evidenzia vulnerabilità comuni nei sistemi di infrastrutture critiche, come Cross-Site Scripting e SQL Injection, sottolineando l'importanza di pratiche di sviluppo software sicure e una gestione accurata delle patch.

Con l'aumento delle minacce, la modernizzazione delle infrastrutture e l'adozione di servizi di sicurezza gestita diventano essenziali. La collaborazione tra leader della cybersecurity, governi e industrie è cruciale per proteggere questi settori vitali e garantire un futuro più sicuro.