Una ricerca condotta da OMICRON ha rivelato significativi divari nella sicurezza informatica delle reti di tecnologia operativa (OT) incentrate su stazioni elettriche, centrali energetiche e centri di controllo. Basandosi su dati provenienti da oltre 100 installazioni, l’analisi evidenzia problemi tecnici, organizzativi e funzionali ricorrenti che rendono le infrastrutture energetiche critiche vulnerabili alle minacce informatiche.
Vulnerabilità Nella Rete
I risultati derivano da anni di utilizzo del sistema di rilevamento delle intrusioni (IDS) StationGuard di OMICRON nei sistemi di protezione, automazione e controllo (PAC). Questa tecnologia fornisce una visibilità approfondita negli ambienti OT, sottolineando l’ampia superficie di attacco nei sistemi energetici e le difficoltà che gli operatori affrontano nel proteggere infrastrutture obsolete.
Le installazioni di StationGuard hanno rivelato vulnerabilità come dispositivi non aggiornati, connessioni inaffidabili, segmentazione di rete debole e inventari delle risorse incompleti. Queste debolezze sono state identificate nei primi 30 minuti di connessione alla rete. Dagli assessments sono emersi anche problemi operativi, come configurazioni VLAN errate e errori di sincronizzazione temporale.
Le installazioni dell’IDS hanno messo in luce non solo rischi tecnici, ma anche problematiche organizzative. Queste includono confini poco chiari tra i team IT e OT, mancanza di personale dedicato alla sicurezza OT e vincoli di risorse. Queste sfide riflettono un modello spesso inadeguato per affrontare le esigenze uniche delle infrastrutture energetiche.