La diffusione di Stuxnet  già a partire dal lontano 2010, aveva evidenziato la vulnerabilità dei sistemi di controllo industriale, perfino quelli protetti tramite il completo isolamento da Internet.

Ciò nonostante, ancora oggi, le aziende manifatturiere ed oil & gas tendono a ritenere sostanzialmente protetti i propri sistemi di controllo industriali per via dell’isolamento fisico e/o logico dalla rete dei sistemi informativi aziendali, o per l’ampia diffusione di sistemi operativi diversi dal ben vulnerabile Windows.

In realtà, i casi di attacco contro i sistemi di controllo industriale sono stati molto numerosi negli ultimi anni. 

Inoltre, nonostante i principali attacchi condotti recentemente sono probabilmente riconducibili ad azioni state-sponsored, come si desume dalla lettura dell’articolo da me segnalato in calce, e quindi diretti verso target di rilevanza nazionale (come ad esempio la rete elettrica dell’Ucraina), la diffusione del malware impiegato in questi casi ha impattato molte aziende del tutto estranee all’obiettivo specifico. Ciò è accaduto per via del fatto che un malware, una volta rilasciato, si diffonde in modo incontrollabile attraverso molteplici vettori secondari creando ampi danni collaterali, se mi è consentito l’impiego di un linguaggio tipicamente militare per meglio esplicitare il significato delle mie parole. 

Per questo motivo è necessario che tutte le aziende dotate di sistemi di controllo implementino un modello di business resilience che comprende anche la gestione del rischio cyber. Una componente fondamentale del modello è la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace alla propagazione e a ridurre l'impatto degli incidenti. 

Il ricorso a Security provider qualificati in grado di fornire servizi di Security Operation Center as a service rappresenta la scelta ottimale per tutte le aziende, visto l’impossibilità di sostenere in proprio gli ingenti investimenti economici necessari per dotarsi delle tecnologie e competenze specialistiche che consentono una gestione efficace (ossia proattiva) delle minacce attuali.