Tempo di lettura: 6 minuti Difficoltà: medio
2 Maggio 2019
2 Maggio 2019
Tempo di lettura: 6 minuti Difficoltà: medio

Definiamo il contesto in cui le aziende si trovano in termini di sicurezza informatica per avere ben chiari tutti gli effetti indesiderati causati da un attacco cyber ai dispositivi di controllo industriale.

Cos’è la Cyber Security?

La Cyber Security è l’insieme dei mezzi volti alla protezione dei sistemi informatici dagli attacchi cyber, atti dannosi deliberati opera di hacker. La Cyber Security comprende elementi tecnici, organizzativi, giuridici e umani; tutti elementi utili per valutare, implementare e mantenere nel tempo l’integrità dei dati condivisi verso l’esterno e viceversa.

Un attacco cyber può avere scopi economici, essendo in genere finalizzato al furto di dati. Possono esserne bersaglio i dispositivi elettronici personali, le reti aziendali ed in generale tutte le tecnologie IT, Information Technology, da tempo oggetto di attenzione. Tuttavia, vi è un ulteriore aspetto da considerare per avere un quadro completo. Anche un sistema, un comparto produttivo, un’infrastruttura industriale, ed in generale tutte le tecnologie OT, Operational Technology, sono oggi sempre più spesso bersaglio degli hacker.

 

Approfondimento consigliato:

 

Nel mondo industriale, parliamo di Industrial Cyber Security per intendere l’insieme dei mezzi applicabili all’automazione di fabbrica e volti a rendere immuni da attacchi i sistemi di controllo come PLC, SCADA e HMI. Di fatto sono questi i dispositivi che più meritano attenzione da parte delle aziende, essendo il fulcro dei processi produttivi e dell’Industria 4.0. Se colpiti, le conseguenze possono essere disastrose.

 

La minaccia cyber è un grave problema per l’Industria 4.0.

 

Gli attacchi cyber al mondo industriale rappresentano un fenomeno che ha oramai raggiunto dimensioni epocali: la mole di dati scambiati ogni giorno fra i reparti IT e OT, è enorme. PLCHMI e SCADA sono il cuore dell’Industry 4.0, ed è per questo che sono un bersaglio allettante per gli hacker. Tuttavia, la protezione delle tecnologie OT è ancora un tema sottovalutato, rendendo così i sistemi di controllo un tallone d’Achille per l’Industria 4.0 dal punto di vista informatico.

 

Ma quali sono le reali conseguenze?

E quali sono le aziende ed i comparti più attrattivi per un hacker?

 

Per rispondere a queste domande, presentiamo alcuni dati rilevanti per l’industria e le soluzioni tecniche più efficaci per la protezione dei sistemi industriali, oggi adottate dalle aziende più strutturate.

 

cyber security ot vs it

Scarica l’infografica

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

 

Quali sono i principali rischi di un attacco cyber?

 

La Cyber Security in ambiente industriale investe tutti gli ambiti della produzione industriale – dalle infrastrutture critiche fino al comparto manifatturiero e alle piccole e medie imprese. Dobbiamo quindi chiederci qual è la conseguenza immediata di un attacco cyber ad un impianto industriale, un PLC, un HMI o uno SCADA:

 

Blocco immediato della produzione, ripercussioni sui volumi finanziari e sulla sicurezza delle macchine.

 

L’attacco informatico è una minaccia in forte crescita. Gli attacchi sono cresciuti di oltre il 240% partendo dal 2011, ed è possibile affermare che l’ultimo anno sia stato il peggiore. Il pericolo informatico è sempre dietro l’angolo per le infrastrutture di automazione e controllo industriale, che, inoltre, a seguito di un attacco hanno a loro sfavore dei tempi di recupero molto lunghi.

 

+240%

crescita degli attacchi cyber alle aziende

 

Il trend è in costante crescita in termini di gravità e danni che ne conseguono. Come accennato, il danno si traduce immediatamente nello stop alle linee produttive, e di conseguenza nella mancata produzione: le conseguenze possono essere devastanti per l’azienda vittima. Gli attacchi cyber alle aziende costano globalmente circa 250 miliardi di dollari all’anno.

 

Approfondimento consigliato:

 

L’Italia è fra i primi Paesi sotto l’occhio del ciclone, così come tutti i Paesi in cui il manifatturiero è ancora una delle principali fonti di reddito. Il pericolo cyber è particolarmente elevato per le piccole e medie imprese manifatturiere, in cui gli addetti spesso confondono un attacco informatico con un’anomalia del sistema produttivo.

 

250 miliardi $

costo per le aziende dovuto ai danni cyber

 

Il comparto industriale è diventato sempre più redditizio per i potenziali attaccanti, in quanto, a differenza di quanto succede nel mondo IT, l’OT spesso non adotta adeguate misure di Cyber Security.

Non siamo la Nasa o una banca” purtroppo è preconcetto frequente del personale che quotidianamente gestisce le infrastrutture di rete nelle aziende. Eppure, in virtù degli sviluppi orientati all’Industria 4.0, tutte le aziende, nessuna esclusa, condividono un numero sempre maggiore di dati.

 

Sono sempre di più le aziende manifatturiere che subiscono intrusioni malevoli grazie a vulnerabilità note e di bassa complessità.

 

 

Approfondimento consigliato:

 

Come proteggere i sistemi industriali

Ad oggi, molte aziende intervengono solo dopo aver subito un danno. La Cyber Security è un processo complesso, che deve essere sviluppato partendo dalla presa di coscienza dell’entità del problema.

 

La maggior parte delle aziende non ha piena conoscenza delle caratteristiche fisiche della propria infrastruttura produttiva connessa alla rete.

 

Macchine, HMI, PLC, e switch vengono spesso aggiunti o sostituiti in periodi diversi e con diverse caratteristiche di cui spesso non viene tenuta traccia nel corso del tempo. Considerando inoltre i frequenti interventi esterni per la manutenzione, il risultato è una giungla molto difficile da gestire in completa sicurezza.

 

90%

delle aziende non conosce a fondo la propria rete

 

Non è raro il rischio indotto dall’assistenza remota, in cui l’accesso avviene con indirizzo IP diretto dall’esterno inserendo come username e password “admin, admin”. Scenario piuttosto allarmante. Come contrattaccare?

 

3%

delle aziende riesce a mappare l’infrastruttura

75%

delle aziende è soggetto ad almeno una vulnerabilità

 

Hai bisogno di supporto per analizzare la Cyber Security della vostra infrastruttura OT?

 

Scopri il servizio più adatto alle vostre esigenze

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

 

La soluzione data dallo standard IEC 62443

La prima contromisura efficace contro qualunque attacco cyber è l’analisi dell’infrastruttura di automazione e la definizione di quanto ciascuna macchina, zona produttiva o stabilimento riesca ad essere potenziale oggetto di minaccia e con quali conseguenze.

Questo tipo di analisi aiuta le aziende a comprendere quale sia l’estensione realistica del problema, e a dare una priorità alle modifiche dell’infrastruttura, in base alla gravità delle conseguenze che ci si possono aspettare.

 

La prima contromisura efficace è prendere coscienza del problema degli attacchi cyber.

 

Solo partendo dall’analisi dell’effettivo rischio informatico è possibile procedere ad investigare nel dettaglio quali specifiche contromisure adottare in maniera puntuale o diffusa, con un adeguato compromesso tra costi e benefici.

 

Approfondimenti consigliati:

 

L’applicazione dello standard internazionale IEC 62443 è l’unica vera difesa orientata al mondo dell’automazione di fabbrica che oggi può essere messa in atto per la security dei dispositivi industriali.

Lo standard copre tutte le fasi del ciclo di vita dei sistemi di controllo di automazione industriale, partendo dalla fase di indagine e analisi delle vulnerabilità, fino all’implementazione e alle attività di mantenimento delle prestazioni di sicurezza.

 

IEC 62443

è lo standard di Industrial Cyber Security

 

L’azienda che desidera proteggersi dagli attacchi cyber dovrà strutturare un Sistema di Gestione della Sicurezza Informatica (CSMS, Cyber Security Management System), come definito dallo standard IEC 62443, adottando procedure e strategie volte a prevenire gli attacchi informatici e proteggere i propri sistemi. Tuttavia, la Cyber Security è soprattutto un processo iterativo, che necessita di essere monitorato ed assestato costantemente attraverso azioni di mantenimento. Solo così il flusso di dati condivisibili verso l’esterno sarà al sicuro dalle minacce informatiche, evitando così conseguenze disastrose per le aziende.

 

Maggiori informazioni:

 

Domande? Commenti?

 

Inviaci il tuo feedback

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 


Torna all'elenco degli articoli
Send this to a friend