Il paradigma Industria 4.0 esige un’attenzione rafforzata alla cybersecurity, ma non tutte le imprese sono pronte a tutelare la smart factory dalle minacce. A livello globale, il 61% delle aziende manifatturiere ha subito un attacco informatico e lotta per implementare la tecnologia necessaria a gestire in maniera efficace i rischi cyber. Inoltre, il 75% delle aziende che ha subito un attacco ha dovuto affrontare un blocco della produzione e per il 43% questa interruzione è durata più di quattro giorni.
I dati emergono da “The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology”, l’ultima ricerca dell’azienda globale della cybersecurity Trend Micro.
La tecnologia come prima sfida di cybersecurity
Lo studio afferma che la tecnologia è vista come la sfida maggiore di cybersecurity per il 78% del campione, a seguire le persone (68%) e i processi (67%). Meno della metà delle aziende ha però affermato di aver iniziato un percorso tecnologico per migliorare la sicurezza.
Tra le misure di cybersecurity meno implementate, le capacità di asset visualization (40%) e segmentazione (39%), a testimonianza di come siano le più tecnicamente critiche da adottare.
Le aziende con un alto grado di collaborazione tra It e Ot (Operational technology) hanno dimostrato di essere più inclini a sviluppare misure di cybersecurity rispetto alle altre e questo si riflette nei dati relativi all’utilizzo di firewall (66% vs. 47%), di capacità Ips (62% vs. 46%) o di segmentazione della rete (54% vs. 37%).
Per quando riguarda le novità organizzative, alcune organizzazioni hanno nominato un Chief security officer (Cso).
Smart factory più sicura con l’integrazione Ot-It
“Le industrie manifatturiere di tutto il mondo stanno raddoppiando gli sforzi di trasformazione digitale, per migliorare significativamente le proprie smart factory. La mancanza di una piena consapevolezza della security negli ambienti Ot e le divergenze con le conoscenze It creano però un disequilibrio tra i processi, le tecnologie e le persone, che concede un vantaggio ai cybercriminali”, ha affermato Gastone Nencini, Country manager di Trend Micro Italia. “Per questa ragione Trend Micro ha integrato l’intelligence It con quella Ot e offre una soluzione integrata che garantisce maggior controllo e visibilità sull’infrastruttura”.
I punti deboli della sicurezza in fabbrica
Trend Micro identifica alcune aree che rappresentano le maggiori sfide di cybersicurezza per la smart factory. Innanzitutto, i dispositivi privi di patch e l’autenticazione debole: un autore di minacce può facilmente manipolare le risorse mission-critical prive di credenziali, spesso a causa di protocolli industriali non protetti.
C’è poi il problema della bassa visibilità: senza visibilità adeguata non è possibile trovare patch efficaci e tempestive per i dispositivi vulnerabili.
Anche la mancanza di competenze si configura come un anello debole della catena: in molte fabbriche, le conoscenze sulla cybersecurity sono insufficienti.
Infine, c’è anche la questione della prioritizzazione della produttività: i principi di produttività della fabbricazione possono prevalere sulle pratiche di cybersecurity.
Mettere al sicuro la fabbrica intelligente in tre passi
Trend Micro raccomanda un approccio in tre punti per mettere al sicuro le smart factory:
- Prevenire, riducendo i rischi di intrusione nei punti fondamentali dove vengono scambiati i dati, come ad esempio la rete o le aree Dmz. Questi rischi potrebbero includere chiavette Usb, laptop esterni o gateway IoT.
- Rilevare, identificando comportamenti anomali nella rete come le comunicazioni C&C o tentativi multipli e falliti di log-in. Prima si riesce a rilevare l’attacco, prima si ferma la minaccia con un impatto minimo.
- Persistere: è cruciale difendere le smart factory da qualsiasi tipo di minaccia che sia sfuggita ai livelli di prevenzione e rilevamento. Le soluzioni Trend Micro TXOne Network per la sicurezza delle reti e degli endpoint industriali, sono progettate appositamente per gli ambienti Ot.