LE SOLUZIONI

Prevenire gli attacchi informatici alla supply chain: 3 principi fondamentali da adottare

Con l’aumentare dell’interconnessione dei moderni ecosistemi manifatturieri, diventa cruciale mitigare i rischi degli attacchi alla supply chain, che potrebbero avere conseguenze sulle organizzazioni, le economie e persino la sicurezza pubblica, con impatti significativi. Ecco come raggiungere la resilienza informatica e operativa

Pubblicato il 23 Gen 2024

D
Domenico Dominoni

Senior Regional Director Southern Europe di Claroty

L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici: oggi, infatti, gli attacchi informatici sfruttano l’interconnessione dei moderni ecosistemi manifatturieri per colpire anche la supply chain delle aziende.

Queste ultime fanno molto affidamento su una complessa rete di fornitori, venditori, partner e service provider per ottenere le risorse necessarie per le loro operazioni.

Se la supply chain venisse presa di mira, le conseguenze potrebbero essere molto pesanti.

L’evoluzione della minaccia informatica ci insegna come combatterla

Cosa comportano gli attacchi informatici alla supply chain

Tali attacchi sfruttano le vulnerabilità della sicurezza informatica all’interno della supply chain di un’organizzazione per appropriarsi di dati sensibili, ottenere accessi non autorizzati o, peggio, interrompere le operazioni.

INFOGRAFICA
Gli errori da evitare per creare una software app custom
Software testing
Industria 4.0

Gli attacchi informatici alla supply chain possono avere effetti a catena sulla rete interconnessa di fornitori, venditori, appaltatori e partner su cui l’azienda fa affidamento per fornire beni e servizi.

Le conseguenze di tali attacchi includono ritardi nei processi di produzione, che possono influire sulla capacità di soddisfare le richieste dei clienti ed evadere gli ordini.

Questa forma di attacco informatico può anche causare ai produttori perdite finanziarie, danni alla reputazione o conseguenze legali e normative in materia di protezione dei dati, sicurezza informatica e privacy.

Nel peggiore dei casi, un attacco informatico di questo tipo può portare a problemi di sicurezza, tra cui la manomissione del design o della funzionalità del prodotto, la produzione di componenti contaminati o scadenti, l’interruzione di servizi essenziali come elettricità, acqua, trasporti e comunicazioni o minacce alla sicurezza pubblica in settori come la difesa o i servizi di emergenza.

Secondo il Global CEO Study 2020 di PWC, il numero di attacchi informatici nei confronti di aziende manifatturiere negli ultimi anni è aumentato di oltre il 300%, rappresentando il 22% degli attacchi in tutti i settori. Questo aumento è stato innescato da vari fattori, tra cui la normalizzazione degli ambienti di lavoro remoti e ibridi, la prevalenza di dispositivi e sistemi legacy e la crescente disponibilità di ransomware-as-a-service tra i criminali informatici, solo per citarne alcuni.

Per tutte queste motivazioni, gli attacchi alla supply chain non possono più essere sottovalutati.

Come mitigare gli attacchi alla supply chain

La mitigazione degli attacchi informatici legati alla supply chain richiede un approccio proattivo e completo che implica la collaborazione tra le aziende, i loro fornitori e distributori e tutte le altre organizzazioni partner a monte e a valle.

Richiede, inoltre, l’identificazione di un fornitore di soluzioni di sicurezza per sistemi cyber-fisici (CPS) in grado di aiutare queste aziende a implementare le giuste misure necessarie a proteggere le risorse critiche.

Il percorso per raggiungere la resilienza informatica e operativa delle supply chain è strettamente legato all’adozione dei seguenti principi chiave.

Ottenere visibilità su tutti i CPS all’interno dell’ambiente di produzione

Un inventario completo di tutte le risorse OT, IoT, IIoT e BMS, e di tutti gli altri CPS, all’interno dell’ambiente di produzione, è la base di un’efficace sicurezza informatica della supply chain.

Tuttavia, ottenere questa visibilità è uno dei compiti più importanti e impegnativi che i responsabili della sicurezza e del rischio devono affrontare oggi. Ciò è dovuto in gran parte al fatto che le risorse CPS negli ambienti di produzione utilizzano in genere protocolli proprietari incompatibili e, quindi, invisibili agli strumenti di sicurezza generalizzati.

Questi ambienti comprendono in genere anche un mix diversificato di dispositivi nuovi e legacy, che comunicano e funzionano in modi diversi, rendendo ancora più difficile rispondere all’identificazione dei dispositivi che si trovano nell’ambiente.

A complicare ulteriormente le cose c’è il fatto che non esiste un percorso unico per la scoperta delle risorse. Ogni ambiente di produzione è a sé stante e la maggior parte contiene complessità che rendono inefficaci alcuni metodi di rilevamento delle risorse.

Questo è il motivo per cui Claroty offre metodi di rilevamento multipli e altamente flessibili, che possono essere combinati e abbinati per offrire una visibilità completa a seconda delle diverse esigenze.

Integrare lo stack tecnologico e i flussi di lavoro esistenti dall’IT all’OT

La maggior parte dei CPS utilizza protocolli proprietari e sistemi legacy che sono semplicemente incompatibili con le soluzioni IT tradizionali, ma ciò non significa che non abbiano posto nell’OT.

Invece di espandere il già ampio stack tecnologico, Claroty si integra in esso. Integrando lo stack tecnologico con una soluzione di sicurezza OT appositamente progettata, le aziende manifatturiere possono scoprire in modo sicuro i punti ciechi senza compromettere l’operatività.

Questa strategia aiuterà i produttori a raggiungere il pieno controllo del loro ambiente a rischio e a creare ulteriore visibilità tra i team tradizionalmente isolati, proteggendo così anche la supply chain.

Allo stesso modo, le nuove funzionalità di gestione delle vulnerabilità e dei rischi (VRM) di Claroty consentono alle organizzazioni di caricare le Software Bill of Materials (SBOM, ossia l’inventario completo dei componenti e delle dipendenze che compongono un’applicazione software o un sistema) esistenti, visualizzare le SBOM dai loro colleghi e costituire una base per le future funzionalità del flusso di lavoro SBOM.

Poiché i recenti sviluppi normativi hanno chiarito che la trasparenza nelle SBOM è fondamentale per comprendere i potenziali rischi dovuti alle vulnerabilità incorporate nelle catene di approvvigionamento dei fornitori, Claroty comprende la necessità per le organizzazioni di integrare i flussi di lavoro esistenti e contestualizzare ulteriormente la loro posizione di rischio.

Estendere la governance della sicurezza dall’IT all’OT

A differenza della controparte IT, la maggior parte degli ambienti OT nel settore manifatturiero non dispone di controlli essenziali per la sicurezza informatica e di una governance coerente. Questo perché i sistemi legacy in molti ambienti di produzione sono stati creati con particolare attenzione alla funzionalità e all’affidabilità operativa, piuttosto che alla sicurezza.

Questi sistemi, infatti, non erano inizialmente destinati a essere connessi a Internet. Claroty colma questa lacuna estendendo i controlli IT all’OT, unificando la governance della sicurezza per proteggere la supply chain e guidando tutti i casi d’uso nel percorso verso la resilienza informatica e operativa.

Conclusioni

La necessità cruciale di mitigare i rischi della supply chain man mano che le operazioni diventano più interconnesse e i cyber criminali diventano sempre più esperti.

Con il potenziale di ripercuotersi ben oltre l’obiettivo immediato e di influenzare le organizzazioni, le economie e persino la sicurezza pubblica, l’impatto delle interruzioni della supply chain può essere davvero significativo.

Ecco perché l’implementazione dei principi sopra elencati per la protezione dell’OT, in collaborazione con una soluzione di sicurezza CPS appositamente progettata, è fondamentale.

Solo in questo modo, infatti, le aziende manifatturiere possono navigare tra le minacce e proteggersi dalle conseguenze potenzialmente devastanti degli attacchi informatici alla supply chain.

WHITEPAPER
Password e sicurezza: come creare parole-chiave inviolabili ma facili da ricordare
Disaster recovery
Identity & Access Management
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4