Quando pensiamo al mondo della sicurezza informatica immaginiamo hacker che tentano di fare breccia nella sicurezza di banche o simili. Eppure la realtà non è del tutto affine a questa immagine. Negli ultimi anni, gli attacchi informatici alle industrie manifatturiere sono aumentati in modo esponenziale. Il peso economico di una simile piaga si riflette su tutto il mondo: secondo un rapporto di Cybersecurity Ventures, si prevede che il costo globale del crimine informatico raggiungerà i 10,5 trilioni di dollari all’anno entro il 2025. Le industrie manifatturiere sono particolarmente vulnerabili, con un incremento degli attacchi del 200% solo nell’ultimo biennio.

Perché vengono prese di mira le industrie manifatturiere?

In Italia le dimensioni ridotte delle aziende sono senz’altro un fattore di rischio ma questo non è il solo motivo:

1. Valore dei dati: è evidente che la natura stessa delle aziende le ponga a rischio. Spesso si lavora su progetti più grandi che fanno parte di lunghe catene del valore, progetti con grandi segreti industriali da proteggere;
2. Continuità operativa: si tratta di un danno enorme per aziende di questo tipo. Ecco quindi che questa tecnica viene utilizzata come leva per costringere a pagare cospicui riscatti;
3. Infrastrutture legacy: molte industrie utilizzano sistemi legacy difficili da aggiornare e proteggere, rendendoli vulnerabili a exploit noti. Software aggiornati come Iriday sono più difficili da attaccare per la loro stessa natura;
4. Convergenza IT-OT: l’integrazione delle tecnologie informatiche (IT) con le tecnologie operative (OT) crea nuovi vettori di attacco.

Pratiche di protezione della rete aziendale

Ma allora come possono essere protette le infrastrutture aziendali? Un’attenzione maggiore al tema della cybersecurity è necessaria e richiede diverse accortezze:

1. segmentazione della rete: separare le reti IT e OT per limitare la diffusione di malware. Infatti questo è uno dei primi punti “testati” da chi ha intenzioni malevole;
2. firewall e sistemi di intrusion detection: implementare firewall avanzati e sistemi di rilevamento delle intrusioni per monitorare e bloccare attività sospette;
3. crittografia dei dati: utilizzare la crittografia per proteggere i dati sensibili sia in transito che a riposo. Questo per garantire sempre la massima impenetrabilità di ciò che riteniamo sensibile;
4. aggiornamenti regolari: questo è un punto critico perché in un mondo sempre più veloce le vulnerabilità di sistema rendono molto problematico avere un software poco aggiornato;
5. backup e ripristino: sia per proteggersi da guasti tecnici che da attacchi i backup sono sempre consigliati.

Fattore umano come vulnerabilità

Il fattore umano rappresenta una delle maggiori vulnerabilità in ambito cybersecurity. Oggi esistono AI molto avanzate in grado di poter ingannare soprattutto in certe situazioni, ecco che quindi diventa fondamentale:

1. Formare il personale: investire nella formazione continua del personale per riconoscere e segnalare tentativi di phishing e altre minacce;
2. Migliorare le politiche di accesso: implementare politiche di accesso rigorose, includendo l’autenticazione a più fattori (MFA) per ridurre il rischio di accessi non autorizzati; segmentare l’accesso a seconda dei ruoli;
3. Consapevolezza della sicurezza: promuovere una cultura della sicurezza informatica all’interno dell’azienda, incoraggiando comportamenti sicuri. Ad esempio evitando di connettere dispositivi non sicuri alla rete o ai computer.

Dispositivi di protezione per macchine industria 4.0

I macchinari smart che abbiamo imparato a conoscere con l’industria 4.0 sono fondamentali per rimanere al passo:

1. Sensori intelligenti: utilizzare sensori dotati di funzionalità di sicurezza integrate per monitorare e proteggere le macchine in tempo reale;
2. Gateway sicuri: implementare gateway di sicurezza per isolare i dispositivi IoT e impedire accessi non autorizzati;
3. Analisi predittiva: sfruttare l’analisi predittiva per identificare anomalie e potenziali minacce prima che causino danni;
4. Patch Management: assicurarsi che tutti i dispositivi IoT siano aggiornati con le ultime patch di sicurezza;

Conclusioni

Le industrie manifatturiere oggi sono più appetibili che mai e quindi è chiaro che investire in sicurezza significa prevenire possibili problemi. Questo vuol dire che l’attenzione deve rivolgersi ad aree critiche come la struttura della propria rete interna e la formazione del personale. La prevenzione è sempre migliore della risoluzione di problemi dopo che si verificano.