Cybersecurity e aziende manifatturiere. Solo fino a pochi anni fa sarebbe stato un accostamento che non avrebbe sollecitato particolari riflessioni, oggi invece è un tema visitato di frequente e a lanciare l’allarme non sono solo gli addetti ai lavori.
Se si volesse cercare una data significativa potremmo indicare il 2010 come momento della presa di consapevolezza. In quell’anno si è diffuso Stuxnet, il virus informatico creato e distribuito ad arte dal governo statunitense, in collaborazione con quello israeliano, con lo scopo di sabotare la centrale nucleare iraniana di Natanz.
Di recente e con una serie di dati anche sul nostro Paese, il rapporto Allianz Risk Barometer 2019 evidenzia che in Italia i principali rischi percepiti in ambito manufacturing siano l’interruzione di attività, le minacce cyber e le catastrofi naturali.
L’indagine di Allianz si è concentrata su grandi (50%), piccole (21%) e medie imprese (28%). Hanno risposto alla domanda su quali fossero i rischi più importanti su aziende particolarmente conosciute gli esperti di 2.415 industrie, da 22 differenti settori di 86 Paesi. L’interruzione della supply chain è vissuto come il problema cardine nel 47% dei casi; per quanto riguarda invece il cybercrime e le catastrofi naturali, rappresentano le posizioni di rincalzo nel 38% delle risposte.
I dati riguardanti esclusivamente le medie imprese fotografati da Allianz raccontano una realtà particolare: queste aziende temono in primis l’interruzione del business, ma anche i cambiamenti dei regolamenti e nella legislazione.
Per quanto riguarda nello specifico i cyber incident (segnalati nel 32% dei casi come un top risk per le medie imprese dagli osservatori) assistiamo a una sorta di contraddizione intrinseca.
In verità, infatti, tante aziende manifatturiere ancora oggi ritengono che i propri sistemi di controllo industriale siano al sicuro. Con una certa superficialità, si pensa che l’isolamento fisico e/o logico dalla rete dei sistemi informativi sia sufficiente per considerare quei sistemi al sicuro, magari grazie anche alla consolazione di aver adottato sistemi operativi considerati più sicuri rispetto a Windows. La verità è bene diversa.
I casi di attacco contro i sistemi di controllo industriale sono continui nel tempo e costanti. I più importanti, è vero, sono quelli diretti verso target di rilevanza nazionale e sono sponsorizzati dagli Stati, e tuttavia la diffusione del malware impatta poi anche su aziende non bersaglio, estranee all’obiettivo principale e specifico dell’attacco.
E’ superiore ai 600 miliardi di dollari il prezzo che le aziende pagano per i problemi legati alla criminalità informatica. Negli anni sono cresciute le minacce portate da alcuni Stati ad altri Paesi, attraverso la tecnologia con lo scopo di rubare dati, segreti commerciali e in ultimo di sabotare le infrastrutture.
Interviene sul tema Marco Bavazzano, Ceo di Axitea: “E’ indispensabile implementare un modello di business resilience che comprenda la gestione del cyberisk. Il modello prevede come componente fondamentale la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace e immediato alla propagazione per ridurre l’impatto degli incidenti”.
La difesa non deve necessariamente prevedere la presenza on-premise delle competenze necessarie, difficili da formare. E’ possibile per esempio ricorrere all’aiuto dei cosiddetti security provider, in grado di fornire prestazioni equiparabili a una sorta di security operation center as a service, con il relativo risparmio di investimenti per dotarsi di tecnologie, specializzazioni e aggiornamenti continui.
© RIPRODUZIONE RISERVATA