Cybersecurity industriale per la sicurezza dei dipendenti

11 Giu 2021 | Aziende

La trasformazione digitale ha coinvolto PMI, multinazionali, società di servizi e industrie. In particolare, il mondo della manifattura: il processo di digitalizzazione delle linee di produzione, attivo già da qualche anno, è alla continua ricerca di efficacia che il mercato richiede.

Arriva prima o poi il momento per le industrie di constatare, spesso anche in modo diretto, quanto i cyber attacchi esterni siano reali e, soprattutto, quanto sia fondamentale difendere le proprie linee di produzione da queste minacce.

Senza determinate misure di difesa, gli attacchi informatici ai sistemi industriali causeranno sempre più danni alle persone, con enormi impatti finanziari e dirette responsabilità legali per i CEO delle aziende colpite.

Indice

Cybersecurity industriale: cos’è

Lo stato dell’arte della cybersecurity industriale in Italia

L’importanza della cybersecurity industriale nella smart factory

Conseguenze di attachi hacker alle smart factory e alcuni danni riportati da addetti ai lavori

Aiutare la cybersecurity industriale: l’Operational Technology

Cybersecurity industriale per la sicurezza degli operatori nella smart factory

Conclusioni

Cybersecurity industriale: cos’è

La fabbrica oggi è un luogo sempre più all’avanguardia e tecnologico, la cosiddetta nuova “smart factory”, dove si trovano gran parte delle innovazioni informatiche: macchine ad alta automazione, robot collaborativi, software di modellazione 3D, IOT, dispositivi elettronici indossabili, realtà aumentata, e soprattutto reti di calcolatori e software che consentono di tenere sotto controllo in tempo reale tutti questi sensori. 

In un contesto così complesso e delicato è fondamentale parlare di cybersecurity industriale: l’insieme di norme di sicurezza da adottare per rendere la fabbrica un luogo al sicuro dai cyber attacchi. Ma a che punto siamo in Italia?

Lo stato dell’arte della cybersecurity industriale in Italia

Secondo il rapporto sulla Digital Maturity in Cybersecurity, realizzato da Minsait (società del gruppo Indra), il 56% delle aziende non ha una strategia di Cybersecurity ben definita, mettendo in pericolo il proprio futuro nell’era digitale, in cui lo smart working moltiplica il rischio informatico e l’e-commerce cresce esponenzialmente.

Nonostante l’aumento degli attacchi, il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti, stando al Report di Minsait. Inoltre, il 90% delle aziende non ha ancora incluso nel proprio organico profili di professionisti specializzati in quest’area.

L’importanza della cybersecurity industriale nella smart factory

Nonostante ci sia ancora molto lavoro a livello di cybersecurity industriale, vengono utilizzati molti sistemi aperti sia a bordo macchina che negli impianti. In questo modo però la smart factory è soggetta a maggiori vulnerabilità, come l’interruzione della produzione o il furto della proprietà intellettuale.

Un attacco informatico a livello di industria può comportare fermi macchina, produzione errata o difettosa, impatti ambientali fino ad arrivare anche a possibili impatti di sicurezza sulla vita umana.

Infatti, questi attacchi non minano solo il patrimonio industriale, ma anche la salute e il benessere dei dipendenti. L’accesso non autorizzato ai sistemi industriali apre la possibilità ai cyber criminali di prendere il controllo su questi sistemi, con conseguenze gravi, tra cui danni fisici reali e lesioni personali. Ciò si verifica quando i sistemi, progettati per funzionare in sicurezza con il loro design e funzionamento previsto, finiscono nelle mani degli hacker che modificano il normale comportamento dei macchinari, con effetti preoccupanti per la sicurezza dei dipendenti.

Conseguenze di attacchi hacker alle smart factory e alcuni danni riportati da addetti ai lavori

Ci sono stati molti casi di attacchi alla cybersecurity industriale, ricordiamo alcune notizie che hanno causato ingenti danni. 

Un altoforno di un’acciaieria tedesca ha subito danni massicci a seguito di un attacco informatico alla rete dell’impianto. Gli hacker si sono infiltrati nel sistema di controllo del mulino usando lo spear phishing per assicurarsi le credenziali di sicurezza dando loro accesso ai sistemi che controllano il forno, impedendo al forno di spegnersi in modo controllato, con conseguente danno massiccio all’impianto.

Nuove preoccupazioni stanno sorgendo anche nel settore dei trasporti. L’organizzazione californiana Consumer Watchdog ha riportato numerosi incidenti d’auto causati da attacchi hacker eseguiti da remoto sui veicoli. Ciò ha evidenziato che gli aggiornamenti over-the-air (cioè gli aggiornamenti del software di un dispositivo digitale tramite una comunicazione punto-punto e per mezzo di una rete wireless, tipica dei dispositivi che non usano una connessione dati fissa) al software di controllo introducono ulteriormente nuove vulnerabilità.

Sempre per quanto riguarda i trasporti, nel settore ferroviario, il Positive Train Control (PTC, sistema di requisiti funzionali per il monitoraggio e il controllo dei movimenti dei treni) attenua i potenziali errori umani (eccesso di velocità nelle curve, addormentamento in transito, mancato blocco dei freni) ma contemporaneamente crea anche nuovi pericoli aprendo strade agli hacker – vulnerabilità condivise da tutta l’elettronica, i metodi di pagamento e i veicoli abilitati al web.

È successo a Lods, in Polonia: un ragazzino ha usato un trasmettitore fatto in casa per hackerare il sistema PTC della città, deragliando quattro tram e ferendo una dozzina di persone.  

Questi tipi di attacchi non avvengono solo tramite forza bruta e insider, ma anche tramite minacce avanzate persistenti, spear phishing, SQL injection, distributed denial of service e attacchi di ingegneria sociale.

Aiutare la cybersecurity industriale: l’Operational Technology

Quando si parla cybersecurity industriale, un ruolo aziendale fondamentale è quello dell’Operational Technology: l’insieme di sistemi (macchine e applicativi), di tecnologie e servizi informatici necessari al funzionamento degli impianti industriali. L’obiettivo primario della funzione OT è mantenere il controllo di tutte le risorse fisiche per garantire il loro funzionamento sicuro in ogni momento. 

Oggi per sicurezza OT si intende principalmente la protezione da attacchi informatici delle risorse tradizionali, quali macchinari, PLC, che comunicano su protocolli industriali (ad esempio Modbus, Ethernet/IP, Profinet). Essa è l’insieme di strumenti e tecnologie per rilevare e mitigare i punti deboli e i cambiamenti nei sistemi che controllano i macchinari, nonché le vulnerabilità derivanti dalla loro integrazione con i software aziendali.

Negli ultimi anni le OT hanno incorporato sempre maggiori tecnologie IT. Questa adozione, in parallelo ai benefici in termini di miglioramento della qualità, dell’efficienza e dell’economicità delle diverse produzioni, ha introdotto nel dominio OT le vulnerabilità e le minacce proprie del settore IT. Pertanto, la OT viene solitamente gestita da professionisti interni con competenze trasversali, sia di business che IT, quindi in grado di reagire in modo dinamico un tema importante come la cybersecurity industriale.

Cybersecurity industriale per la sicurezza degli operatori nella smart factory

Le industrie oggi più che mai devono diventare sempre più consapevoli dell’importanza di implementare processi di gestione dei cyber risk. Come? Attraverso una visione chiara e strategica di breve e medio-lungo periodo che porti alla realizzazione di architetture di sicurezza adeguate. Diventa quindi fondamentale che le aziende intraprendano un percorso che, dagli attuali semplici controlli di sicurezza, le porti a adottare approcci che agiscano sull’intero ciclo di vita della cybersecurity.

Il percorso che tutte le aziende dovrebbero seguire per affrontare il tema cybersecurity industriale è suddiviso in 3 fasi:

  1. Analysis: detta anche fase dell’as-is, è il momento iniziale, in cui si esegue un assessment approfondito dello stato attuale delle procedure e della infrastruttura tecnologica dell’azienda e si raccolgono i requisiti di sicurezza esistenti.
  2. Readiness: la fase in cui si individua e si fornisce al management della smart factory gli strumenti per valutare l’adeguatezza dell’infrastruttura di cybersecurity industriale, definendo il livello di compliance, individuando le best practice per mettere in sicurezza la rete, fornendo le opportune raccomandazioni sulle principali criticità, oltre a indicazioni qualitative sull’orizzonte temporale (quick win di breve periodo e long term evolution) entro il quale introdurre gli aggiustamenti consigliati.
  3. Evolution – o fase del to be, di progettazione esecutiva ed evolutiva in cui si vanno a identificare i percorsi di evoluzione tecnologica ed architetturale e ad implementare le best practice per ottenere il livello di sicurezza raccomandato.

Conclusioni

Per garantire la cybersecurity industriale nella smart factorty non serve scegliere un semplice tool di protezione, ma occorre preferire una strategia di difesa in profondità: dall’analisi e dalla valutazione dei rischi alla definizione delle idonee architetture di sistema per l’implementazione di soluzioni sicure, che comprendono la gestione e il monitoraggio dei sistemi, con una metodologia collaudata e globale di gestione del ciclo di vita della cybersecurity.

Se pensi che questo articolo possa essere utile anche ai tuoi colleghi e conoscenti non esitare a condividerlo, ci metti meno di 1 minuto e rendi il web un po’ più sicuro.

La tua Cyber Security via mail


cyberefund emblema bianco e arancione

Difesa e Risarcimento contro i Cyber Attack

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

stripe metodi pagamento sicuri cyberefund