LE SOLUZIONI

Industria 4.0 e cyber security: tra protezione della produzione e business continuity

Per poter affrontare le sfide dell’Industria 4.0 è fondamentale un’evoluzione del mindset che porti a percepire l’investimento in cyber security come qualcosa di indispensabile e non opzionale, che porta beneficio all’intera società. Ecco perché e le soluzioni da adottare

20 Lug 2022
M
Andrea Filippo Marini

Chief Business Officer di Ermes - Intelligent Web Protection

In Italia sono più di 9mila le PMI che fanno parte dell’industria manifatturiera, settore che nell’ultimo anno sta vivendo la quarta rivoluzione industriale, anche detta Industria 4.0.

Fondamentalmente, con Industria 4.0 si intende quella transizione che le aziende produttive italiane stanno sperimentando, da una produzione manuale e analogica ad una produzione sempre più automatica e interconnessa.

Tale processo di innovazione e miglioramento delle performance nasconde tuttavia delle insidie da ricondurre alla protezione dei nuovi confini e paradigmi digitali all’interno e all’esterno delle aziende.

In questo contesto di digitalizzazione e connessione la cyber security diventa quindi non più opzionale, ma indispensabile per la business continuity e la prosperità del tessuto produttivo italiano.

È bene ricordare che un attacco informatico in contesto industriale può avere gravi ricadute non solo a livello di produzione, con fermi macchina o produzione difettosa, ma anche ricadute sulla sicurezza delle persone.

Rischi della corsa al Business Continuity Plan: best practice per una effettiva continuità operativa

La crescente digitalizzazione dell’industria manifatturiera italiana

Nonostante una maggiore lentezza alla transizione digitale delle aziende manifatturiere italiane, l’emergenza sanitaria Covid-19 ha portato molte aziende ad avvicinarsi al digitale, questo processo però ha evidenziato un’arretratezza tecnologica che coinvolge tutta l’infrastruttura di sicurezza informatica del Paese.

WHITEPAPER
Nuovi attacchi informatici VS 3 nuovi modelli di sicurezza: scoprili!
Finanza/Assicurazioni
Sicurezza

Infatti, mentre le realtà finanziarie e assicurative, e persino le catene di vendita al dettaglio di grandi dimensioni, sono sempre state costrette ad affrontare i pericoli delle minacce informatiche, le aziende manifatturiere hanno trascorso gran parte dell’ultimo decennio completamente inconsapevoli delle numerose probabilità di subire attacchi informatici e disconnesse dal mondo esterno.

Le ragioni di ciò sono duplici: in primo luogo, la reale mancanza di connessione tra le aziende manifatturiere e il mondo esterno ha creato una barriera notevole tra gli attacchi informatici e le aziende manifatturiere. In secondo luogo, spesso all’interno delle aziende di piccole dimensioni si crede erroneamente di non avere molto da offrire agli aggressori informatici.

Nel mondo connesso di oggi, i produttori sono costretti a utilizzare la connettività in un’ampia varietà di modi e la combinazione della mancanza di preparazione del settore e della vasta gamma di potenziali vulnerabilità attraverso vari endpoint rende le aziende manifatturiere bersagli ideali per gli hacker.

I cyber attacchi dell’industria manifatturiera italiana

Secondo i dati Clusit, il numero di attacchi hacker registrati l’anno scorso a livello globale è stato pari a 2.049: molti di questi attacchi avevano proprio l’obiettivo di carpire informazioni sensibili sfruttando l’arretratezza tecnologica sul fronte della sicurezza.

Proprio mentre in Italia stava emergendo la consapevolezza degli effetti dell’industria 4.0 e dell’aumento della criminalità informatica, secondo il report Clusit di ottobre 2021, nel primo semestre del 2021 il segmento manifatturiero registrava ben un +46,9% di attacchi hacker rispetto al secondo semestre del 2020.

Questo ha fatto sì che, in termini assoluti, nel 1H 2021 il settore manifatturiero sia stato il quinto settore più preso di mira dagli aggressori informatici.

Come anticipato, tale situazione è da ricondurre alla forte digitalizzazione del 2020, quando molte aziende sono state costrette a dipendere quasi interamente da lavoratori a distanza a causa delle restrizioni pandemiche.

Mentre la maggior parte del mondo era in gran parte impreparata agli effetti della Covid-19, gli aggressori informatici erano pronti. L’industria manifatturiera è passata quindi a essere uno dei settori più presi di mira dai criminali informatici.

Anche il report annuale dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha confermato questo trend: nel 2021 sono stati registrati ben 143 attacchi informatici gravi, di cui il 12% ha colpito il settore manifatturiero. Dato da comparare a una media mondiale che è pari al 3%.

Immagine che contiene testoDescrizione generata automaticamente

Osservatorio Cybersecurity & Data Protection, 16.02.2022 – Politecnico di Milano.

Le sfide delle PMI dell’industria manifatturiera italiana

Innovazione e sicurezza cyber dovrebbero andare di pari passo: purtroppo questo spesso non avviene e l’industria manifatturiera si trova quindi ad affrontare 3 grandi sfide:

  1. Mancanza di preparazione in tutto il settore: fattore che spesso si manifesta concretamente con l’assenza di dipartimento o professionisti IT specializzati e preposti per l’attività di creazione e implementazione di un’infrastruttura di sicurezza adeguata. Secondo il report Capgemini Cybersecuirty In Smart Factories, anche nelle aziende strutturate con un dipartimento IT e un CISO (Chief Security Officer) preposto, la cyber security non viene ancora considerata prioritaria dai dirigenti e quindi riceve budget ridotti per l’implementazione di un’infrastruttura di sicurezza adeguata.

Immagine che contiene testoDescrizione generata automaticamente

Cybersecurity in Smart-Factories, Capgemini Research Institute 2022.

  1. L’uso di sistemi mai pensati per essere collegati con il mondo esterno: è indispensabile modificare i paradigmi esistenti e ripensare i processi e organizzazioni esistenti in una nuova ottica connessa con il mondo esterno. Infatti, da quanto emerge da uno studio dell’Ermes Research Lab solo 2 aziende manifatturiere nel segmento 50-250 su 5 protegge la navigazione dei suoi dipendenti fuori dalle mura perimetrali.
  2. Una lunga filiera con molte aziende interconnesse: la supply chain pone alle aziende nuovi rischi ed insidie, è indispensabile per le aziende manifatturiere proteggere i propri sistemi per la propria sicurezza e quella dell’intera catena di produzione.

Il primo passo per poter affrontare le sfide dell’Industria 4.0 è l’evoluzione del mindset che porti a percepire l’investimento in cyber security come qualcosa di indispensabile e non opzionale, che porta beneficio all’intera società.

Le soluzioni in uso

Quindi come affrontare la quarta rivoluzione industriale?

In primo luogo, risulta indispensabile, nei casi in cui ancora non fosse presente, costruire un dipartimento IT con professionisti specializzati della sicurezza IT (Information Technology) e OT (Operational Technology). Tali professionisti dovranno poi definire: obiettivi, processi e soluzioni per costruire l’architettura di sicurezza aziendale.

Attualmente il mercato presenta diverse soluzioni di cyber security che permettono di mettere in sicurezza i sistemi aziendali e industriali; risulta però indispensabile individuare le vulnerabilità e quindi i punti di debolezza che possono sussistere.

Fondamentale in questo processo di protezione è la prevenzione: evitare che le informazioni fuoriescano e vengano sfruttate dai cyber criminali o che le attività umane sul web espongano le aziende manifatturiere ad attacchi hacker è il primo passo per mettere in sicurezza le aziende.

Il primo obiettivo dei responsabili della sicurezza informatica di aziende manifatturiere deve essere quello di mettere al sicuro la produzione impedendo blocchi all’operatività. In un mondo iperconnesso, dove tutto avviene tramite il web, questo significa fondamentalmente mettere in sicurezza le reti, andando oltre quello che era il perimetro standard delle aziende manifatturiere tre anni fa.

In passato la protezione del web è sempre stata approcciata come mercato dal punto di vista infrastrutturale con una difesa dell’intera rete piuttosto che del singolo utente.

Attualmente, spesso le uniche soluzioni adottate all’interno di aziende manifatturiere sono antivirus tradizionali, non più sufficienti per prevenire e individuare quelli che possono essere gli attacchi hacker odierni, che agiscono in tempo reale e sfruttano l’interazione umana sul web per carpire informazioni sensibili e sferrare attacchi mirati.

Altre soluzioni per salvaguardare sicurezza e operatività

Per riuscire a proteggere la navigazione contro gli attacchi che provengono dal web senza bloccare l’operatività, bisogna andare ad agire su un nuovo tipo di soluzioni, che non sfruttino unicamente parametri quali la reputazione dei siti web, ma piuttosto che ne analizzino in tempo reale il “comportamento”, grazie all’utilizzo dell’intelligenza artificiale.

Questo si può fare andando ad agire su due binari distinti, ma paralleli: prevention e detection in tempo reale:

  1. agendo in prevention, è possibile evitare di dare informazioni sensibili durante la navigazione, che vengono spesso poi sfruttate per costruire attacchi, ad esempio, di phishing zero-day, i quali conducono gli utenti su domini malevoli dal ciclo di vita breve che non vengono individuati dalle soluzioni tradizionali. Tutto questo è possibile andando a neutralizzare i web tracker, che raccolgono informazioni quali interessi, abitudini, software ed estensioni installate con relative vulnerabilità;
  2. agendo in detection, grazie all’analisi comportamentale dei siti, e quindi all’utilizzo dell’intelligenza artificiale, è possibile identificare in tempo reale i siti malevoli anche di tipo zero-day. Al riguardo, è già disponibile un algoritmo che, tenendo in considerazione centinaia di features, è in grado di identificare fino a 48 ore prima rispetto a qualsiasi software esistente le minacce zero-day del web; in cui ogni minuto che passa dalla nascita di una campagna malevola alla sua detection aumenta significativamente la superficie di attacco.

WHITEPAPER
Digital Supply Chain: come contrastare l'imprevedibilità della filiera?
Logistica/Trasporti
Supply Chain Management
@RIPRODUZIONE RISERVATA

Articolo 1 di 4