La trasformazione digitale ha coinvolto PMI, multinazionali, società di servizi e industrie. In particolare, il mondo della manifattura: il processo di digitalizzazione delle linee di produzione, attivo già da qualche anno, è alla continua ricerca di efficacia che il mercato richiede.

 

Arriva prima o poi il momento per le industrie di constatare, spesso anche in modo diretto, quanto i cyber attacchi esterni siano reali e, soprattutto, quanto sia fondamentale difendere le proprie linee di produzione da queste minacce.

 

Senza determinate misure di difesa, gli attacchi informatici ai sistemi industriali causeranno sempre più danni alle persone, con enormi impatti finanziari e dirette responsabilità legali per i CEO delle aziende colpite.

 

La fabbrica oggi è un luogo sempre più all’avanguardia e tecnologico, la cosiddetta nuova “smart factory”, dove si trovano gran parte delle innovazioni informatiche: macchine ad alta automazione, robot collaborativi, software di modellazione 3D, IOT etc.

 

In un contesto così complesso e delicato è fondamentale parlare di cybersecurity industriale: l’insieme di norme di sicurezza da adottare per rendere la fabbrica un luogo al sicuro dai cyber attacchi. Ma a che punto siamo in Italia?

 

Lo stato dell’arte della cybersecurity industriale in Italia

Secondo il rapporto sulla Digital Maturity in Cybersecurity, realizzato da Minsait (società del gruppo Indra), il 56% delle aziende non ha una strategia di Cybersecurity ben definita, mettendo in pericolo il proprio futuro nell’era digitale, in cui lo smart working moltiplica il rischio informatico e l’e-commerce cresce esponenzialmente.

 

Nonostante l’aumento degli attacchi, il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti, stando al Report di Minsait. Inoltre, il 90% delle aziende non ha ancora incluso nel proprio organico profili di professionisti specializzati in quest’area.

 

L’importanza della cybersecurity industriale nella smart factory

 

Nonostante ci sia ancora molto lavoro da fare a livello di cybersecurity industriale, vengono utilizzati molti sistemi aperti sia a bordo macchina che negli impianti. In questo modo però la smart factory è soggetta a maggiori vulnerabilità, come l’interruzione della produzione o il furto della proprietà intellettuale.

 

Un attacco informatico a livello di industria può comportare fermi macchina, produzione errata o difettosa, impatti ambientali fino ad arrivare anche a possibili impatti di sicurezza sulla vita umana.

 

Infatti, questi attacchi non minano solo il patrimonio industriale, ma anche la salute e il benessere dei dipendenti. L’accesso non autorizzato ai sistemi industriali apre la possibilità ai cyber criminali di prendere il controllo su questi sistemi, con conseguenze gravi, tra cui danni fisici reali e lesioni personali. Ciò si verifica quando i sistemi, progettati per funzionare in sicurezza con il loro design e funzionamento previsto, finiscono nelle mani degli hacker che modificano il normale comportamento dei macchinari, con effetti preoccupanti per la sicurezza dei dipendenti.

 

Conseguenze di attacchi hacker alle smart factory e alcuni danni riportati da addetti ai lavori

 

Ci sono stati molti casi di attacchi alla cybersecurity industriale. Ad esempio, un altoforno di un’acciaieria tedesca ha subito danni massicci a seguito di un attacco informatico alla rete dell’impianto. Gli hacker si sono infiltrati nel sistema di controllo del mulino usando lo spear phishing per assicurarsi le credenziali di sicurezza dando loro accesso ai sistemi che controllano il forno, impedendo al forno di spegnersi in modo controllato, con conseguente danno massiccio all’impianto.

 

Nuove preoccupazioni stanno sorgendo anche nel settore dei trasporti. L’organizzazione californiana Consumer Watchdog ha riportato numerosi incidenti d’auto causati da attacchi hacker eseguiti da remoto sui veicoli. Ciò ha evidenziato che gli aggiornamenti over-the-air (cioè gli aggiornamenti del software di un dispositivo digitale tramite una comunicazione punto-punto e per mezzo di una rete wireless, tipica dei dispositivi che non usano una connessione dati fissa) al software di controllo introducono ulteriormente nuove vulnerabilità.

 

Questi tipi di attacchi non avvengono solo tramite forza bruta e insider, ma anche tramite minacce avanzate persistenti, spear phishing, SQL injection, distributed denial of service e attacchi di ingegneria sociale.

 

Per garantire la cybersecurity industriale nella smart factory non serve scegliere un semplice tool di protezione, ma occorre preferire una strategia di difesa in profondità: dall’analisi e dalla valutazione dei rischi alla definizione delle idonee architetture di sistema per l’implementazione di soluzioni sicure, che comprendono la gestione e il monitoraggio dei sistemi, con una metodologia collaudata e globale di gestione del ciclo di vita della cybersecurity.

 

Cyberefund srl Società Benefit

Condividi

Scrivici, sarai ricontattato quanto prima da un nostro incaricato