Lo sviluppo del modello di Industria 4.0 rappresenta per le imprese appartententi al mondo manifatturiero un’opportunità per trasformare tutti i processi, aumentare la produttività e la qualità degli impianti. Un processo evolutivo che richiede però un nuovo approccio sul piano cybersecurity che superi gli ambiti dell’IT per entrare negli stabilimenti produttivi.
Le aziende del comparto investono oggi per far convergere i tradizionali sistemi di Operational technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa.
Ad evidenziare queste criticità sono i risultati di una ricerca di Trend Micro, secondo cui il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi sorpassati esponendo a minacce che mirano a colpire sia i processi produttivi che le proprietà intellettuali.
Lo studio “Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0” evidenzia come le reti operative che prima erano isolate vengono connesse alle reti IT per aumentare l’efficienza, ma questo espone ai rischi quei protocolli proprietari che non sono sicuri e apparecchiature OT vecchie, spesso senza patch aggiornate. Esiste un grosso sbilanciamento tra le importanti operazioni che questi dispositivi svolgono e il fatto che siano anni che operano nonostante tutte le vulnerabilità note.
Crescono le vulnerabilità
Nonostante le infrastrutture legacy continuino a essere utilizzate, nuove vulnerabilità continuano a essere scoperte. Nel 2018, le vulnerabilità delle interfacce uomo macchina (HMI) dei sistemi di controllo industriale sono infatti cresciute del 200% rispetto agli anni precedenti. I produttori sono quindi esposti ad attacchi mirati, malware e ransomware che possono danneggiare i processi chiave di produzione e causare grossi danni economici e di reputazione.
“L’Industry 4.0 offre opportunità senza precedenti che aumentano la produttività, migliorano l’efficienza dei processi e consentono una produzione on-demand; ma i rischi per le strutture crescono – afferma Steve Quane, executive vice president, network defense and hybrid cloud security for Trend Micro –. Come sottolineato da questa ricerca, la convergenza di IT e OT potrebbe involontariamente avere un grave impatto sulle linee di produzione e potrebbe portare alla perdita di vantaggi competitivi. Trend Micro continuerà a supportare il settore fornendo soluzioni innovative basate sull’intelligenza artificiale, per proteggere i dati e i processi aziendali critici”.
Trend Micro ricorda in particolare ai produttori alcune regole base della cybersecurity per mitigare l’impatto delle minacce sull’Industry 4.0; limitare gli accessi, disabilitare il directory listing, identificare e mettere in ordine di priorità gli asset da proteggere.
© RIPRODUZIONE RISERVATA