Industria 4.0 e Cybersecurity

Con questa rivoluzione l’Industria manifatturiera diventa un bersaglio sempre più interessante per gli aggressori, che hanno l’opportunità di spostarsi lateralmente attraverso una rete di produzione, saltando tra i sistemi IT e OT per le loro attività dannose. Senza forti protezioni in atto, i malintenzionati possono trarre vantaggio da sistemi di spionaggio industriale, furto e perdita di proprietà intellettuale o persino sabotaggio della produzione. 

Il settore manifatturiero è il secondo settore più attaccato, e quindi a rischio in termini di Cyber sicurezza. Le fabbriche intelligenti possono essere infatti soggette allo stesso sfruttamento di vulnerabilità, malware, hacking dei dispositivi e altri metodi di attacco comuni che devono affrontare altre reti. L’ampia superficie di attacco di queste industrie rende ancora più difficile per i produttori rilevare e difendersi dagli attacchi informatici. 

Ecco alcune nuove sfide alla sicurezza che le organizzazioni devono affrontare nell’era dell’Industria 4.0: 

• Ogni dispositivo connesso rappresenta un potenziale rischio;
• I sistemi di produzione - come i sistemi di controllo industriale - presentano vulnerabilità uniche che li rendono particolarmente suscettibili agli attacchi informatici;
• L’industria 4.0 collega sistemi precedentemente isolati, il che aumenta la superficie di attacco; 
• Gli aggiornamenti vengono spesso installati in modo frammentario poiché i sistemi sono molto complessi; 
• La produzione ha molti meno standard di conformità regolamentati rispetto ad altri settori.

Man mano che vengono implementati più sistemi connessi e aumentano le opportunità di un attacco contro la proprietà intellettuale, la protezione dalle minacce in evoluzione sta diventando un’attività a tempo pieno. Per questi motivi il settore manifatturiero dovrebbe: 

1. Adottare una mentalità di sicurezza basata sul rischio (legando la criticità aziendale alle strategie di difesa); 
2. Mantenere un inventario accurato di tutte le risorse OT in tempo reale; 
3. Combinare il meglio di IT e OT come strategia di difesa integrata su tutte le superfici di attacco; 
4. Identificare e correggere sistemi obsoleti, vulnerabilità senza patch e file scarsamente protetti; 
5. Adottare un approccio incentrato sulla sicurezza per l’implementazione di nuovi sistemi connessi;
6. Rimanere sempre vigile per individuare potenziali minacce con valutazioni delle vulnerabilità in tempo reale e assegnazioni di priorità basate sul rischio; 
7. Garantire che i fornitori di tecnologia e i produttori di apparecchiature connesse si impegnino a eseguire regolarmente patch e audit di sicurezza e software. 

 Per aiutare le aziende a proteggersi dagli attacchi, è sicuramente utile e opportuno un Sistema di Gestione per la Sicurezza delle Informazioni, che permetta di aumentare l’awareness di tutta l’azienda sui rischi di sicurezza informatica, e di tenere sotto controllo i vari aspetti che riguardano:

• La sicurezza fisica e logica dei dati;
• Gli strumenti di monitoraggio;
• I backup;
• I log degli accessi ai sistemi;
• Gli anti malware ecc. 

 La Certificazione di terza parte secondo la ISO/IEC 27001 attesta infine il possesso dei requisiti indicati sopra, che riguardano la sicurezza delle informazioni e le procedure tecniche di protezione degli asset aziendali.