Quel che preoccupa l’esponente del Comitato scientifico di Clusit (Associazione italiana per la sicurezza informatica) non è tanto la pirateria in sé e per sé, quanto la poca consapevolezza mostrata da molte aziende riguardo ai cyber-rischi ai quali sono quotidianamente esposte.
E’ allarme sicurezza
Basandosi sui dati elaborati da Sans Institute (SysAdmin, Audit, Networking and Security), l’associazione italiana per la sicurezza informatica (Clusit) ha rilevato nel secondo rapporto del 2018 che circa il 50% delle aziende censite ha subito fra il 2017 e lo scorso anno uno o due attacchi informatici. E peggio ancora che il 5% delle interpellate ne ha registrati sino a cinquanta. Significativo è anche il fatto che il 40,3% di esse abbia candidamente risposto di non esser stata vittima di (tentate) intrusioni, aggiungendo però una frase rivelatrice: «Almeno per quel che ne sappiamo». Lo ha detto il responsabile del Comitato scientifico dello stesso Clusit, Enzo M. Tieghi, nel corso di un recente evento sul software industriale organizzato da Messe Frankfurt a Milano.
La complessità degli ambienti 4.0 non fa che aggravare i problemi. In materia di Internet delle Cose è forse allora utile sapere che il motore di ricerca specializzato in device connessi alla Rete Shodan ha dato notizia della violabilità delle interfacce uomo-macchina di importanti impianti energetici in Francia, Austria, Germania e naturalmente anche in Spagna e Italia. Per Tieghi, il passo avanti da compiere da parte delle imprese è quello di considerare la sicurezza informatica come «una parte integrante del business» in piena conformità con le normative tecniche. A cominciare dalla ISO 27000 e – per quanto concerne più direttamente i processi produttivi – dalla IEC 62443.
Chiaro è però che il problema non risiede nella norma o nelle specifiche, bensì nelle architetture IT e nelle abitudini d’uso. Il 32% dei dispositivi critici per lo Industrial Internet of Things (IIoT) accede al web senza filtri bypassando i vari livelli delle piattaforme di sicurezza aziendali.
