Industria 4.0 e Cybersecurity
Gli investimenti effettuati in progetti di “Industria 4.0” hanno riguardato fortemente l’inter-connettività, l’automazione, l’Industrial Internet of Things (IoT), tecnologie che servono a far progredire la produzione, ma che introducono anche rischi Cyber nel momento in cui si consente l’accesso a sistemi interni (per la tele-manutenzione ad esempio).
Inoltre il PNRR, all’interno della Missione “M1C2: Digitalizzazione, Innovazione e Competitività nel sistema produttivo” ed in particolare nell’Investimento 1 - Transizione 4.0 è promossa la trasformazione digitale dei processi produttivi e l’investimento in beni immateriali nella fase di ripresa post-pandemica.
Con questa rivoluzione l’Industria manifatturiera diventa un bersaglio sempre più interessante per gli aggressori, che hanno l’opportunità di spostarsi lateralmente attraverso una rete di produzione, saltando tra i sistemi IT e OT per le loro attività dannose. Senza forti protezioni in atto, i malintenzionati possono trarre vantaggio da sistemi di spionaggio industriale, furto e perdita di proprietà intellettuale o persino sabotaggio della produzione.
Il settore manifatturiero è il secondo settore più attaccato, e quindi a rischio in termini di Cyber sicurezza. Le fabbriche intelligenti possono essere infatti soggette allo stesso sfruttamento di vulnerabilità, malware, hacking dei dispositivi e altri metodi di attacco comuni che devono affrontare altre reti. L’ampia superficie di attacco di queste industrie rende ancora più difficile per i produttori rilevare e difendersi dagli attacchi informatici.
Ecco alcune nuove sfide alla sicurezza che le organizzazioni devono affrontare nell’era dell’Industria 4.0:
- Ogni dispositivo connesso rappresenta un potenziale rischio;
- I sistemi di produzione - come i sistemi di controllo industriale - presentano vulnerabilità uniche che li rendono particolarmente suscettibili agli attacchi informatici;
- L’industria 4.0 collega sistemi precedentemente isolati, il che aumenta la superficie di attacco;
- Gli aggiornamenti vengono spesso installati in modo frammentario poiché i sistemi sono molto complessi;
- La produzione ha molti meno standard di conformità regolamentati rispetto ad altri settori.
Man mano che vengono implementati più sistemi connessi e aumentano le opportunità di un attacco contro la proprietà intellettuale, la protezione dalle minacce in evoluzione sta diventando un’attività a tempo pieno. Per questi motivi il settore manifatturiero dovrebbe:
- Adottare una mentalità di sicurezza basata sul rischio (legando la criticità aziendale alle strategie di difesa);
- Mantenere un inventario accurato di tutte le risorse OT in tempo reale;
- Combinare il meglio di IT e OT come strategia di difesa integrata su tutte le superfici di attacco;
- Identificare e correggere sistemi obsoleti, vulnerabilità senza patch e file scarsamente protetti;
- Adottare un approccio incentrato sulla sicurezza per l’implementazione di nuovi sistemi connessi;
- Rimanere sempre vigile per individuare potenziali minacce con valutazioni delle vulnerabilità in tempo reale e assegnazioni di priorità basate sul rischio;
- Garantire che i fornitori di tecnologia e i produttori di apparecchiature connesse si impegnino a eseguire regolarmente patch e audit di sicurezza e software.
Per aiutare le aziende a proteggersi dagli attacchi, è sicuramente utile e opportuno un Sistema di Gestione per la Sicurezza delle Informazioni, che permetta di aumentare l’awareness di tutta l’azienda sui rischi di sicurezza informatica, e di tenere sotto controllo i vari aspetti che riguardano:
- La sicurezza fisica e logica dei dati;
- Gli strumenti di monitoraggio;
- I backup;
- I log degli accessi ai sistemi;
- Gli anti malware ecc.
La Certificazione di terza parte secondo la ISO/IEC 27001 attesta infine il possesso dei requisiti indicati sopra, che riguardano la sicurezza delle informazioni e le procedure tecniche di protezione degli asset aziendali.
Kiwa Italia è in grado di supportare le aziende sia nei progetti Industria 4.0, sia nel conseguimento della Certificazione ISO/IEC 27001.
Resta aggiornato su tutte le novità
Iscriviti alla Kiwa Newsletter per rimanere costantemente aggiornato sulle novità del gruppo, gli aggiornamenti normativi, gli sviluppi di mercato e i corsi in primo piano!