Oggi le macchine dialogano con altre macchine e lo scenario attuale da un lato è molto stimolante per gli impulsi in grado di offrire al comparto manifatturiero, allo stesso tempo pone nuove sfide alle aziende che lavorano con una mole considerevole di dati, da proteggere tanto quanto le informazioni industriali.
Buoni risultati in produzione sono ottenibili sfruttando la fitta rete “collaborativa” tra i macchinari stessi, tra le persone e le macchine e in alcuni casi, a monte, tra le macchine e le stesse materie prime. Per approfondire questa analisi, incontriamo Alessio Aceti, vice president new business di Kaspersky.
Quali sono le maggiori criticità che le aziende del manufacturing devono fronteggiare in termini di sicurezza, viste dal vostro osservatorio?
Oggi quasi tutte le aziende manifatturiere sono consapevoli del fatto che i nuovi asset digitali sono esposti a minacce informatiche. Vi sono prove sufficienti di come un attacco cyber possa provocare danni “fisici” su qualsiasi scala, dalle piccole linee di produzione ai sistemi energetici dell’intera regione, nazione o persino gruppi di nazioni.
Il nostro recente sondaggio Stato della Sicurezza Informatica Ics 2019 avvalora questa affermazione confermando che oltre la metà delle aziende intervistate sta attualmente lavorando per effettuare la trasformazione digitale e un significativo 80% ritiene che le misure di difesa informatica OT siano molto importanti.
Le aziende manifatturiere considerano il furto di proprietà intellettuale e la compromissione della qualità del prodotto finale le peggiori conseguenze dell’attacco informatico perché sono quelli che provocano le perdite elevate. Di conseguenza, la cybersecurity è inserita in ogni progetto di digitalizzazione e ogni nuova tecnologia viene messa in discussione da questa prospettiva.
Ma i rischi informatici non sono concreti solo per i nuovi sistemi. Con questa trasformazione, per ottenere tutti i dati necessari, le aziende eliminano l’air gap utilizzato per proteggere le parti legacy dell’infrastruttura, dove quasi nessuna misura di sicurezza informatica è mai stata presa in considerazione.
Diventano l’anello più debole. Per esempio nel 2017 durante gli attacchi WannaCry ed exPetr ransomware, abbiamo spesso visto la situazione in cui i moderni Mes e altri sistemi di alto livello sono rimasti al sicuro mentre le vecchie macchine Scada e Hmi che utilizzano sistemi operativi legacy sono state compromesse e sono andate fuori servizio, provocando tempi di inattività.
È quindi fondamentale aumentare e mantenere il livello di sicurezza generale della società, effettuando threat hunting alla ricerca di attività malevoli ovunque, a partire dall’infrastruttura aziendale e finendo con OT.
Lo spostamento verso l’edge è ormai marcato. Con che strumenti in particolare Kaspersky risponde alla tematica edge, IoT?
La differenza fondamentale dal punto di vista della cybersecurity è che nei sistemi IoT e IIoT non è possibile collocare alcun agente o soluzione di sicurezza all’interno del dispositivo periferico per ottenere una security posture adeguata. Qui le tecnologie AI (artificial intelligence) e ML (machine learning) ci aiutano. Attualmente Kaspersky propone una soluzione di rete basata su MLAD (Machine Learning Anomaly Detection) e sta lavorando su un gateway in grado di rilevare anomalie nello scambio di rete ed evidenziare dispositivi periferici compromessi, limitandone le capacità di comunicazione.
Come eliminare le minacce negli impianti di manutenzione, obiettivo sensibile nell’Industria 4.0 dove le macchine dialogano fra di loro?
Nonostante tutte le difficoltà nella cybersecurity dell’OT, un elemento ci sta aiutando. A differenza dell’IT, all’interno di OT è possibile pre-definire l’elenco di risorse, applicazioni e comunicazioni di rete necessarie per l’intero funzionamento dell’impianto.
Quindi la tabella di marcia è chiara: un’adeguata segmentazione della rete, il controllo degli accessi e la whitelisting del software consentiranno solo i flussi informativi necessari e restringeranno la potenziale superficie di attacco. La nostra moderna soluzione di rilevamento delle anomalie e delle violazioni della rete OT, notificherà in tempo reale le violazioni e le anomalie rispetto al comportamento normale e i tentativi di intrusione.
Spionaggio industriale e furto della proprietà. Come rispondete?
Come abbiamo già discusso, è importante considerare tutte le parti dell’infrastruttura e tenere presente l’anello più debole. Dal punto di vista dell’intruso non è necessario inventare la nuova Stuxnet e hackerare Plc o macchine Cnc per rubare la ricetta segreta o il progetto chiave dell’azienda, se riesce a ottenere le stesse informazioni dai pc desktop degli ingegneri che configurano questi dispositivi.
Il più delle volte i criminali informatici utilizzeranno tecniche di attacco comune e note, perché è sicuramente più economico che utilizzare una nuova vulnerabilità 0 day. Uno dei vantaggi di Kaspersky è che ci concentriamo sulla sicurezza informatica aziendale e industriale sotto lo stesso ombrello, consentendo ai clienti di avere visibilità sull’intera infrastruttura, a andando a correlare azioni effettuate in ambiente IT e industrial, individuando facilmente azioni sospette e consentendo al cliente di intervenire prima che l’azione di furto o spionaggio comprometta i dati aziendali.
Come sensibilizzare le aziende del manufacturing e il canale dedicato su questi temi legati alla sicurezza (corsi, formazione, roadshow, eventi…) ?
Questa è una domanda classica e molto importante. Quando parliamo di “consapevolezza delle aziende manifatturiere”, dobbiamo considerare non solo i loro Cio e Ciso. Oggi, la consapevolezza generale dei rischi informatici tra tutto il personale dell’azienda è una questione di importanza cruciale perché l’attacco può iniziare da una singola e-mail appositamente mirata al contabile o all’operatore Scada.
Sfortunatamente, nessun road show o persino una serie di lezioni adeguate può essere efficace in tale scala. In Kaspersky crediamo che la consapevolezza di base della sicurezza informatica dovrebbe diventare parte della vita quotidiana dei dipendenti. Ecco perché abbiamo sviluppato la nostra piattaforma di e-learning Kasap che offre aspetti chiave della cybersicurezza in brevi sessioni interattive in 10 minuti con test dal vivo, simulazioni e gamification.
Naturalmente c’è anche una serie di prodotti di formazione standard in Kaspersky – corsi di formazione di base e professionali, webinar ed eventi specializzati – li usiamo tutti per condividere l’esperienza con i nostri clienti attuali e futuri.
Inoltre continuiamo a investire risorse importanti in ricerca, pubblicare report come quello sopra citato, abbiamo in Ics Cert che collabora con diversi Cert nel mondo, e anche in Italia collaboriamo con Start 4.0, il comitato per la Sicurezza Informatica resilienza e Business Continuity per la rete elettrica Nazionale a Genova e ai relativi eventi come: http://www.csetconference.com/ per fare un esempio. Siamo molti attivi anche nell’industria dell’acciaio con eventi dedicati, forum sull’innovazione e altro.
Scarica il Whitepaper: Evolving Cybersecurity – Eliminare le minacce negli impianti di produzione
Non perdere tutti gli approfondimenti della Securities Room
© RIPRODUZIONE RISERVATA
