Dai recenti risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, emerge che fra le tendenze più rilevanti nel 2020 si è vista un’accelerazione degli investimenti in OT security, a cui però non si accompagna un’adeguata maturità: solo un’impresa su due ha introdotto policy di OT security e meno di un terzo prevede attività di formazione specifiche sulla materia. Le reti OT comprendono in genere tutti i dispositivi collegati che si trovano nell’ambiente di produzione nonché l’IA, la robotica e i sistemi di controllo su cui si basano. Queste tecnologie sono essenziali per le aziende manifatturiere moderne, ma introducono significative vulnerabilità per la sicurezza in ambienti che in precedenza erano sicuri. Man mano che le aziende manifatturiere modernizzano i loro ambienti di produzione e creano sofisticate reti di tecnologia operativa, sono sempre più prese di mira da criminali informatici determinati a perseguire i loro obiettivi, spesso legati al furto di proprietà intellettuali.
Le sfide nella protezione delle reti
Proteggere le reti OT comporta diverse sfide: si tratta di reti che utilizzano dispositivi legacy, spesso con sistemi operativi obsoleti, e mantenerli aggiornati contro le ultime minacce può risultare difficile. Interrompere le attività produttive quando sono necessari aggiornamenti non è semplice e quindi i sistemi vengono normalmente aggiornati o sostituiti solo quando diventano obsoleti.
Ulteriori sfide per la sicurezza derivano dalle innovative tecnologie IIoT (Industrial Internet of Things) che se da un lato consentono alle aziende manifatturiere di semplificare le operazioni e rimanere competitive, dall’altro le espongono agli attacchi degli hacker.
Inoltre, l’improvviso passaggio al lavoro da remoto causato da COVID-19 ha accelerato gli attacchi contro le reti OT. Tra le tecniche utilizzate, solo per citarne alcune, vi sono lo spear phishing messo in atto per ottenere un accesso iniziale alla rete informatica (IT) dell’organizzazione prima di attaccare la rete OT; l’implementazione di ransomware commodity per crittografare i dati allo scopo di compromettere entrambe le reti; la connessione a PLC accessibili da Internet che non richiedono autenticazione per l’accesso iniziale.
Come proteggere la produzione in 7 mosse
I tempi di inattività e l’interruzione della produzione possono ostacolare un’azienda manifatturiera e distruggere la reputazione di cui gode presso i clienti. Il ransomware e il malware possono arrestare la produzione, compromettere l’efficienza e far lievitare i costi delle utenze.
Cosa fare quindi? L’automazione viene in aiuto: può accelerare il rilevamento e la risposta, oltre a garantire che i sistemi siano configurati correttamente sin da subito.
Le piattaforme di sicurezza unificate sono progettate da zero con le funzionalità di automazione e possono non solo tenere il passo con i requisiti della sicurezza della rete, ma anche estenderne il valore oltre il perimetro tradizionale.
L’utilizzo di una sicurezza robusta è un altro aspetto da considerare soprattutto per gli ambienti difficili, dove la temperatura, l’umidità e la polvere non sono aspetti trascurabili. Le iniziative volte a connettere e modernizzare le operazioni in ambienti industriali di questo tipo richiedono un dispositivo in grado di resistere a tali condizioni, di garantire una sicurezza efficace e di mantenere prestazioni sempre elevate.
Nella guida realizzata da WatchGuard per affrontare le sfide per la sicurezza specifiche delle aziende manifatturiere distribuite vengono esaminate 7 strategie per garantire la protezione delle reti OT.
La guida è liberamente accessibile a questo link
