L’adozione del paradigma Industria 4.0 porta ad una sempre maggiore integrazione tra impianti di produzione e processi amministrativi. Tuttavia, se da un lato l’estensione delle tecnologie digitali ai processi di produzione delle imprese manifatturiere ha portato innegabili vantaggi in termini di efficienza e produttività, grazie anche a una maggiore automazione e alla generazione di una mole di dati sempre più consistente, dall’altro ha esposto gli stessi dati e gli asset industriali a concrete minacce informatiche per le quali occorre adottare misure di industrial security specifiche e fornire agli operatori un’adeguata formazione sulla cybersecurity.
La minaccia è reale: secondo quanto emerge dal Rapporto Cyber 1° Semestre 2023, redatto dal Cyber Think Tank di Assintel, Associazione Nazionale Imprese ICT di Confcommercio, le micro e piccole imprese del nostro Paese sono fra le più esposte agli attacchi informatici: rispetto al settembre 2022, nello stesso mese del 2023 c'è stato un aumento del 116% degli attacchi ransomware.
Una crescita significativa, anche a livello mondiale, con un aumento delle vittime degli attacchi informatici, sempre più spesso piccole e medie imprese, del +183% nel primo semestre del 2023.
Un allarme che evidenzia la necessità di proteggere dati, applicazioni e impianti nei confronti delle vulnerabilità dei sistemi informativi e delle possibili minacce alla produzione.
Industrial security, le minacce alla produzione
In un mondo industriale votato alla digitalizzazione e all’automazione, approntare strategie di industrial security diventa fondamentale per mettere al riparo i sistemi che gestiscono la produzione industriale (ICS, Industrial Control System), quali PLC, SCADA e HMI, dalle crescenti minacce informatiche. Controllando i processi industriali sia in ambito OT (Operational Technology) che IT (Information Technology), di fatto, questi dispositivi rappresentano il cuore dei processi produttivi e dell’Industria 4.0 e costituiscono un possibile bersaglio per gli hacker.
Il panorama delle minacce è molto ampio e in continua evoluzione, viaggiando di pari passo con l’aumento della superficie d’attacco determinato da reti industriali divenute sempre più complesse che ospitano decine e a volte centinaia di dispositivi IIoT (Industrial IoT) connessi (PLC, sensori, PC, switch, router, ecc.), dalla convergenza IT/OT, da funzionalità d’interfaccia tra protocolli dei dispositivi di fabbrica e sistemi informativi di fabbrica (MES) oppure dispositivi esterni all’azienda.
Vediamo da dove possono provenire alcune delle principali minacce alla produzione.
1. Unificazione degli ambienti IT/OTLa convergenza delle tecnologie operative (OT) e delle tecnologie dell’informazione (IT) incide sulla sicurezza dei sistemi ICS, esponendoli ad attacchi informatici. Spesso, infatti, il problema riguarda ambienti OT con sistemi di controllo industriale (ICS) obsoleti, connessi alla rete nel corso degli anni con patch non aggiornate che diventano veicoli di possibili attacchi informatici.
2. Assenza di “best practices” di industrial securityDove non sono presenti best practices di industrial security e l’implementazione di reti “flat” non permette la segmentazione e segregazione degli asset più critici, le minacce alla produzione risultano maggiori.
3. Mancanza di adeguati strumenti di protezioneUn fattore di rischio molto comune è dato dall’assenza di strumenti di protezione sulla rete dei computer aziendali, quali firewall, antivirus/antimalware, perché non previsti o non compatibili con le applicazioni.
4. Servizi di rete non sicuriLe minacce alla produzione possono arrivare anche da servizi di rete non sicuri che, attraverso porte USB accessibili, lasciate aperte per l’accesso remoto di manutentori oppure dimenticate, permettono l’accesso agli hacker per attacchi Denial-of-Service (DoS).
5. Interfacce dei dispositivi IoT non sicureLe interfacce dei dispositivi IoT possono risultare una minaccia alla sicurezza della produzione a causa di password predefinite inadeguate, problemi di gestione delle sessioni, esposizione delle credenziali all’interno della rete.
6. Crittografia debole o assenteLaddove la crittografia risulti debole o addirittura assente, possono essere violati i dati che vengono continuamente scambiati tra dispositivi IT e OT e compromessi i processi produttivi.
7. Mancanza di sicurezza dei sistemi mobiliInfine, un fattore di sicurezza è determinato dalla sicurezza dei sistemi mobile utilizzati per l’assistenza sul campo nel corso di operazioni di riparazione e manutenzione.
L’elenco delle minacce è cresciuto in modo esponenziale negli anni, così come il ventaglio di possibili soluzioni per ogni possibile configurazione:
- utilizzo di firewall, antivirus/antimalware, opportuna progettazione e segmentazione della rete per ridurre drasticamente la dimensione della superficie delle minacce prima che entrino in gioco soluzioni anti-malware avanzate;
- adozione di tecniche crittografiche e protocolli di autenticazione al fine di garantire per il proprio sistema le proprietà di confidenzialità, integrità e disponibilità;
- ricorso ad un Security Operation Center (SOC) per effettuare una corretta valutazione dei rischi;
- definire in maniera operativa una strategia integrata di industrial security secondo una logica by design che tenga conto delle esigenze e degli obiettivi specifici dell’azienda.
Consapevolezza e formazione cybersecurity, un cambio di passo necessario
Indubbiamente, il primo passo per un’organizzazione è avere una chiara comprensione della superficie di attacco e monitorare i propri sistemi su base continuativa, per identificare attività sospette, intervenire su eventuali anomalie e ridurre il rischio di violazioni.
Inoltre, è fondamentale cambiare mentalità e atteggiamenti, creare una cultura della sicurezza e aumentare la consapevolezza della cybersecurity (security awareness) tra i propri dipendenti con programmi di formazione mirati.
L’orientamento è uno degli obiettivi di MADE Competence Center per l’Industria 4.0: aumentare la consapevolezza delle imprese sulle tematiche dell’industrial security con percorsi di formazione dedicata ai tecnici, ma anche ai profili strategici delle aziende e portare a termine progetti di trasferimento tecnologico. Oltre all’implementazione di politiche di sicurezza informatica, l’adozione di programmi di formazione continua per i dipendenti, prima linea di difesa e potenziale anello debole, dev’essere una priorità per l’azienda.
Secondo quanto riferito dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), phishing, malware e attacchi “web based” rappresentano le cause più comuni dei cyber incidenti per le PMI. Nelle aziende italiane, i dati del primo rapporto “Cyber Index PMI 2023”, l’indice che misura lo stato di consapevolezza in materia di rischi cyber delle aziende piccole e medie, promosso da Confindustria e Generali con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale (ACN), rivelano che la consapevolezza dei rischi cyber è ancora scarsa: le PMI, attualmente, avrebbero maturato un livello di consapevolezza in materia di sicurezza digitale di 51 su 100, al di sotto del livello di sufficienza individuato in 60.
Serve una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. In tal senso, presso MADE4.0 il visitatore può sperimentare soluzioni di Cyber Security per la protezione a tutti i livelli dei dati stessi e della rete aziendale, da malware e attacchi informatici che se non correttamente individuati e arginati possono avere effetti anche dirompenti sulla produzione.