Torniamo a parlare di sicurezza informatica, prendendo spunto da una recente indagine dal titolo “State of XIoT Security.”

Il rapporto è stato compilato dal team di ricerca Claroty, azienda leader nelle soluzioni di cybersecurity industriale.

State of XIoT Security: 1H 2022

Ciò che emerge dal report, che prende in considerazione il primo semestre 2022, è che si è verificato un aumento delle vulnerabilità piuttosto consistente rispetto al secondo semestre del 2021, oggetto di studio di un report precedente.

Questo dato conferma ciò che abbiamo sottolineato diverse volte e cioè che i sistemi di sicurezza informatica sono in ritardo rispetto al progresso tecnologico che stiamo vivendo.

La situazione appare alquanto delicata se si considera che il documento fa riferimento all’ambito XIoT, una vasta rete di sistemi cyber-fisici che include tecnologia operativa (OT), sistemi di controllo industriale (ICS ), Internet of Medical Things (IoMT), sistemi di gestione degli edifici e IoT aziendale.

Ciò vuol dire che delle falle nel sistema di sicurezza di queste reti possono ripercuotersi negativamente sulla sicurezza pubblica, sulla salute dei pazienti e sul buon funzionamento dei servizi pubblici.

La cattiva notizia non sta solamente nell’aumento del tasso di vulnerabilità dei sistemi ma anche nella valutazione della loro gravità.

La maggior parte delle vulnerabilità individuate risultano essere piuttosto gravi, con punteggi CVSS elevati.

Lo ricordiamo: il CVSS, ovvero Common Vulnerability Scoring System, è un sistema utilizzato per valutare la gravità e il rischio di sicurezza del sistema informatico.

Ma dal report non emergono solo cattive notizie.

Gli interventi per la sicurezza informatica

Rispetto al passato, i produttori di OT, IoT e IoMT stanno istituendo programmi di divulgazione delle vulnerabilità e dedicando più risorse che mai all’esame della sicurezza e della protezione dei loro prodotti.

Inoltre, essi sono intervenuti significativamente per riparare le vulnerabilità del firmware, aspetto che, in passato, aveva destato non poche preoccupazioni.

L’obiettivo, tuttavia, è lontano dall’essere raggiunto e la priorità assoluta deve essere risolvere le falle nella sicurezza di questi sistemi prima che ci siano gravi ripercussioni sui servizi pubblici e sulla sicurezza dei cittadini.