Non si tratta più solo di soldi, ma anche di seminare il caos. È così che i criminali informatici ci attaccano oggi.

Gli attacchi informatici stanno diventando sempre più frequenti. Anche la Polonia, in quanto Paese in prima linea, deve farvi fronte; i dati statistici mostrano che siamo sempre più presi di mira. Non c'è da stupirsi, quindi, che nell'attuale situazione geopolitica una buona sicurezza contro tali attacchi sia fondamentale , hanno concordato i partecipanti al panel intitolato "Cybersecurity in Production" durante il New Industry Forum.

Jędrzej Trzciński, esperto di sicurezza informatica, consulente di sicurezza, soluzioni aziendali T-Mobile Polska. Foto: PTWP

Sono necessarie azioni a molti livelli, perché solo questo porterà risultati

- Per difendersi dalle minacce, sono necessarie azioni su più livelli - ha affermato Jędrzej Trzciński, esperto di sicurezza informatica e consulente per la sicurezza presso T-Mobile Polska Business Solutions .

Come ha sottolineato l'esperto, per essere sicuri dal punto di vista informatico, dobbiamo pensare a questo problema su più livelli e dobbiamo costruire la sicurezza su più livelli.

Guarda il resoconto della sessione sulla sicurezza informatica:

Uno dei compiti principali è quello di sensibilizzare l'opinione pubblica sulle minacce informatiche.

"Ad esempio, uno dei problemi è il corretto utilizzo delle attrezzature", ha sottolineato Trzciński. Ha sottolineato che le aziende costruiscono fabbriche ultra-sicure, ma a casa i dipendenti potrebbero non garantire più il rispetto delle procedure corrette.

In tal caso, si può parlare di un solo clic "troppo lontano", ha aggiunto lo specialista.

Nel mondo odierno, è fondamentale coltivare comportamenti sicuri. Separare lavoro e vita privata è addirittura necessario.

"Dobbiamo costruire un'infrastruttura adatta sia agli attacchi che ai fallimenti, perché spesso sono la stessa cosa. Fortunatamente, si stanno notando dei cambiamenti. La paura sta lentamente iniziando a diffondersi nei consigli di amministrazione, che si chiedono cosa fare per evitare di trovare scuse, perché le minacce sono già visibili", ha affermato Trzciński.

Soprattutto con l'emergere di nuovi metodi di attacco. Un possibile esempio è l'uso dell'intelligenza artificiale. Come funziona?

"Se un aggressore cattura una postazione di lavoro, l'IA analizza la strategia migliore per il successo dell'attacco. Non c'è più alcun coinvolgimento umano, solo l'intelligenza artificiale. Attacchi di questo tipo possono essere ripetuti per garantire che l'aggressore raggiunga i propri obiettivi", ha ammesso l'esperto.

Secondo Waldemar Chlebik, responsabile della sicurezza informatica di Siemens Polska, la sicurezza informatica deve essere considerata in modo olistico. Deve comprendere l'intero sistema e i singoli componenti non possono essere trattati in modo selettivo. I rischi possono sorgere in diversi elementi e gli aggressori possono individuare quelli più deboli e attaccarci.

"Dovremmo affrontare la sicurezza informatica in modo olistico. Ciò significa che la fabbrica e l'ufficio dovrebbero collaborare e supportarsi a vicenda. Dovremmo avere personale dirigente che conosca il sistema di sicurezza informatica", ha affermato lo specialista.

Waldemar Chlebik, responsabile della sicurezza informatica presso Siemens Polska. Foto: PTWP

Ha osservato che le aziende solitamente dispongono di misure di sicurezza tecnologiche, ma che queste dovrebbero essere costantemente testate e aggiornate.

Un elemento importante della sicurezza informatica dovrebbe essere il dipartimento di analisi dei rischi

È inoltre fondamentale comprendere gli obiettivi di protezione del nostro sistema, che si tratti del sistema di produzione o di altro. "In questo contesto, la definizione delle priorità è fondamentale; è necessario stabilire le priorità in base a ciò che è la risorsa più importante", ha affermato l'esperto.

"Affrontare la questione dal punto di vista della protezione dei dati può rivelarsi un disastro. La chiave è affrontarla e identificare ciò che è più importante", ha sottolineato Chlebik.

Agnieszka Gawęcka-Kopytko, responsabile del team Operations Management e Business Continuity di Tauron Polska Energia , ha ribadito il suo punto di vista. La sicurezza va intesa in senso lato. Ha spiegato che implica una solida sicurezza informatica, continuità operativa e un IT solido. Ha sottolineato che le organizzazioni all'interno dell'azienda devono collaborare efficacemente.

"Un'azienda deve essere sicura dal punto di vista tecnologico, tecnico e fisico. Le normative UE, NIS e NIS2 sono di grande aiuto", ha affermato l'esperto.

Ciò che si nota nel nostro Paese è l'attesa per la legislazione polacca. Tuttavia, le aziende possono già sfruttare saggiamente questo tempo.

Agnieszka Gawęcka-Kopytko, responsabile del team di gestione operativa e continuità operativa, Tauron Polska Energia. Foto: PTWP

"La sfida è identificare il principale fattore di rischio, perché non tutti i fattori di rischio sono ugualmente pericolosi. Le aziende devono anche verificare il livello di rischio. Devono essere analizzati costantemente. Abbiamo i nostri servizi, le nostre procedure, ci sottoponiamo a test e disponiamo di gemelli digitali", ha spiegato Gawęcka-Kopytko.

Non è facile affondare il processo industriale stesso

Secondo lei, molto dipende dal capo. L'importante è garantire che la sicurezza informatica funzioni davvero e non esista "solo nei notebook".

Anche secondo Jarosław Homa, plenipotenziario del rettore per la sicurezza informatica e vicedirettore del Centro per la sicurezza informatica presso l'Università tecnologica della Slesia , dobbiamo considerare la sicurezza informatica in modo olistico e dovremmo creare sistemi resistenti agli attacchi.

Secondo l'esperto, è necessario sfruttare le competenze di più individui per creare un sistema resiliente. È importante che questi individui abbiano competenze diversificate, poiché ciò garantirà la complementarietà del sistema.

Come ha osservato Homa, è necessario effettuare un'analisi dei rischi molto importante ed è necessario un monitoraggio approfondito, anche degli incidenti.

Jarosław Homa, Plenipotenziario del Rettore per la Sicurezza Informatica, Vicedirettore del Centro per la Sicurezza Informatica, Università Tecnologica della Slesia. Foto: PTWP

Ciò che l'esperto ha sottolineato è che il modello degli attacchi informatici è cambiato. In precedenza, l'obiettivo primario era il profitto. Questo determinava le tipologie di attacchi e i metodi dei criminali. Ora, gli attacchi mirano sempre più a destabilizzare il sistema, mettendo alla prova e mettendo a dura prova il bersaglio, e talvolta persino rendendo l'organizzazione presa di mira inutilizzabile.

Ciò significa che, come nei film, i cybercriminali possono causare danni fisici alle piante?

Fortunatamente, non è così semplice. Attaccare con successo un processo industriale non è facile. L'effetto fisico richiede maggiore esperienza e conoscenza. Ma anche questo richiede protezione.

wnp.pl

Non si tratta più solo di soldi, ma anche di seminare il caos. È così che i criminali informatici ci attaccano oggi.

Sono necessarie azioni a molti livelli, perché solo questo porterà risultati

Come ha sottolineato l'esperto, per essere sicuri dal punto di vista informatico, dobbiamo pensare a questo problema su più livelli e dobbiamo costruire la sicurezza su più livelli.

Guarda il resoconto della sessione sulla sicurezza informatica:

Uno dei compiti principali è quello di sensibilizzare l'opinione pubblica sulle minacce informatiche.

In tal caso, si può parlare di un solo clic "troppo lontano", ha aggiunto lo specialista.

Nel mondo odierno, è fondamentale coltivare comportamenti sicuri. Separare lavoro e vita privata è addirittura necessario.

Soprattutto con l'emergere di nuovi metodi di attacco. Un possibile esempio è l'uso dell'intelligenza artificiale. Come funziona?

Ha osservato che le aziende solitamente dispongono di misure di sicurezza tecnologiche, ma che queste dovrebbero essere costantemente testate e aggiornate.

Un elemento importante della sicurezza informatica dovrebbe essere il dipartimento di analisi dei rischi

"Affrontare la questione dal punto di vista della protezione dei dati può rivelarsi un disastro. La chiave è affrontarla e identificare ciò che è più importante", ha sottolineato Chlebik.

"Un'azienda deve essere sicura dal punto di vista tecnologico, tecnico e fisico. Le normative UE, NIS e NIS2 sono di grande aiuto", ha affermato l'esperto.

Ciò che si nota nel nostro Paese è l'attesa per la legislazione polacca. Tuttavia, le aziende possono già sfruttare saggiamente questo tempo.

Non è facile affondare il processo industriale stesso

Secondo lei, molto dipende dal capo. L'importante è garantire che la sicurezza informatica funzioni davvero e non esista "solo nei notebook".

Come ha osservato Homa, è necessario effettuare un'analisi dei rischi molto importante ed è necessario un monitoraggio approfondito, anche degli incidenti.

Ciò significa che, come nei film, i cybercriminali possono causare danni fisici alle piante?

Fortunatamente, non è così semplice. Attaccare con successo un processo industriale non è facile. L'effetto fisico richiede maggiore esperienza e conoscenza. Ma anche questo richiede protezione.

wnp.pl

Non si tratta più solo di soldi, ma anche di seminare il caos. È così che i criminali informatici ci attaccano oggi.

Notizie simili

Non si tratta più solo di soldi, ma anche di seminare il caos. È così che i criminali informatici ci attaccano oggi.

Notizie simili

Dale! Wallet ha vinto il Platinum Award per la trasformazione digitale al Fintech Americas

Una pericolosa campagna di TikTok promette account Netflix gratuiti per installare malware e rubare dati: ecco come rilevarla

Quale funzione dovresti disattivare in WhatsApp per impedire che le foto e i video di gruppo vengano scaricati?

La produzione moderna richiede un nuovo approccio. I cambiamenti sono rapidi.

La Polonia come la Svizzera? Ecco come possiamo sviluppare l'intelligenza artificiale.