La sicurezza delle reti industriali: vulnerabilità e rimedi

La sicurezza delle reti industriali: vulnerabilità e rimedi

Il fenomeno della digitalizzazione sta impattando radicalmente anche il mondo del Manufacturing, che tradizionalmente ha un approccio più conservativo all’innovazione. La quarta rivoluzione industriale, infatti, ha portato l’intelligenza negli impianti industriali, aprendo la strada a numerose opportunità: dall’ottimizzazione della supply chain fino alla manutenzione predittiva. La convergenza tra IT e OT porta indubbi vantaggi alla produttività e all’automazione, ma la sicurezza non va sottovalutata

Gli imprenditori hanno cavalcato negli ultimi anni il paradigma dell’Industria 4.0, sposandone gli evidenti benefici in termini di incrementi di produttività, maggiore efficienza operativa, riduzione dei costi, migliore qualità dei prodotti e del servizio ai clienti. Questo ha portato a una più estesa connettività nelle fabbriche, in cui i sistemi di controllo, deputati al monitoraggio e al comando di impianti industriali, sono stati connessi alle reti IT per trasmettere dati o essere gestiti da remoto.

Maggiori superfici di utilizzo significano però maggiori superfici d’attacco.

Le vulnerabilità nei sistemi industriali

Numerose sono le industrie attaccate da malware, come i ransomware, basti pensare a Colonial Pipeline, l’oleodotto chiuso dopo un attacco, e a Kaseya, società che fornisce sistemi di monitoraggio della rete che ha messo a rischio milioni di pc.

I professionisti devono dotarsi di soluzioni di sicurezza e visibilità della rete che permettano di analizzare le minacce informatiche in tempo reale e rispondere rapidamente con indicazioni e piani d’azione concreti.

Il recente “OT/IoT Security Report” di Nozomi Networks ha messo in luce i dati seguenti:

  • analisi condotte su DarkSide, REvil e Ryuk evidenziano la crescente presenza di modelli Ransomware as a service;
  • le vulnerabilità ICS-CERT sono aumentate del 44% nella prima metà del 2021;
  • le vulnerabilità nel settore critico del manufacturing sono aumentate del 148%;
  • manufacturing e settore energetico sono i principali mercati colpiti;
  • le vulnerabilità legate alla supply chain software continuano a farsi notare, così come le vulnerabilità dei dispositivi medici.
Leggi anche:  Combinando gestione delle patch e password sicure si può ridurre fino al 60% il rischio di attacchi informatici

La cybersecurity nel settore manifatturiero

Oggi i sistemi IT e OT hanno molte cose in comune, (sono entrambi collegati con reti IP e quindi in grado di comunicare scambiando dati critici del business), ma permangono molte diversità tra i due ambiti, soprattutto dal punto di vista della sicurezza.

I sistemi OT hanno requisiti di “buon funzionamento” molto diversi rispetto a quelli IT: se per i secondi, le priorità in termini di sicurezza sono confidenzialità, integrità e disponibilità dei dati, per l’OT la sicurezza di funzionamento c’è quando è garantito il controllo in real time, l’adattabilità, la continuità di funzionamento, la confidenzialità e l’integrità dei dati.

Anche l’analisi del rischio differisce molto tra ambienti IT e OT: nel caso del mondo IT, la cybersecurity ha un approccio basato sulla conoscenza delle minacce, che puntano a monetizzare il furto di dati, mentre la superficie d’attacco da prendere in considerazione è in continua evoluzione e fa riferimento a diversi livelli tecnologici. Nel caso dell’OT, gli attaccanti possono essere anche grandi organizzazioni con obiettivi come la disruption di infrastrutture critiche nazionali, e non va trascurato l’errore umano, quindi possibili incidenti non intenzionali.

Il fermo di un macchinario può produrre danni economici e d’immagine molto più importanti rispetto a un disservizio sperimentato da una risorsa IT: ore di fermo corrispondono infatti a una precisa quota di fatturato perso. Questo scenario deve rappresentare una leva fortissima per le aziende manifatturiere nell’investire in sicurezza.

Come colmare le lacune di sicurezza IoT

Per garantire la sicurezza della rete industriale è necessario:

  • rilevare e monitorare il comportamento di tutti gli asset OT, IoT e IT collegati alla propria rete e adottare una strategia di sicurezza OT/IoT;
  • effettuare un assessment, che rappresenta il punto di partenza per qualsiasi soluzione di sicurezza;
  • affidarsi a un partner con servizi di sicurezza è un fattore strategico fondamentale per cavalcare l’onda dell’Industry 4.0.