Con la trasformazione dei comparti manifatturiero e industriale in realtà digitali, e l’introduzione dei paradigmi IT e OT, si estendono di fatto su tutti i verticali i rischi legati alle minacce cyber, anche considerato come l’emergenza sanitaria in corso abbia ben contribuito ad evidenziare come manufacturing – insieme a finance, e sanità – siano comparti ad alto rischio e profittabilità per il cybercrime.
Trend Micro, nello studio The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology (commissionato a Vanson Bourne) argomenta questa tesi con numeri e consigli, lo fa a partire dall’analisi dello stato corrente delle sfide relative alle smart factory, attraverso un’analisi comparativa condotta tra novembre e dicembre 2020 su tre country in particolare, Usa (200 realtà con più di 1.000 dipendenti), Germania (150) e Giappone (150), basata su interviste ai decision makers Ics, sulla base di tre criteri in particolare: le sfide in prospettiva per le persone, i processi, le tecnologie; l’implementazione di soluzioni tecnologiche per la cybersecurity; l’effettiva collaborazione tra le realtà IT e OT.
Comprendendo nel primo caso i dipartimenti di information technology e IT security e nel secondo le divisioni di production management, production engineering, maintenance e operation. Con OT si indicano quindi qui le tecnologie operative hardware e software funzionali alle efficienze dei processi centrali.
E allora veniamo ai numeri: il 61% delle realtà intervistate dichiara di avere subito almeno un attacco informatico, ma impressiona la percentuale di quelle che, a seguito di un attacco, ha dovuto bloccare la produzione. E’ il 75% sul totale delle aziende compromesse. E per quasi la metà di queste (il 43%) l’interruzione è durata più di quattro giorni. Di fatto quasi una settimana lavorativa.
Contrariamente a quanto emerso in altre ricerche relative ai rischi per la cybersecurity aziendale tout court, in questo contesto sarebbe la tecnologia a rappresentare la sfida maggiore, non le persone.
E’ così infatti per il 78% del campione, laddove invece persone e processori peserebbero invece rispettivamente per il 68% ed il 67% (globalmente). Percentuali che fanno i conti con un equilibrio ancora da ricercare, soprattutto e proprio in questi contesti, per l’introduzione del digitale ancora oggi in evoluzione, e quindi con sfide ancora fotografabili “solo in divenire”. Una tesi, la nostra, sostenuta dai dati.
Tra le misure di cybersecurity meno implementate, infatti, la ricerca segnala quelle per migliorare le capacità di asset visualization (40%) e di segmentazione (39%), come tra le più tecnicamente critiche da adottare. E si sa come non sia possibile difendere quello che non si vede. Invece, le aziende con un alto grado di collaborazione tra IT-OT hanno dimostrato di essere più inclini a sviluppare misure di cybersecurity rispetto alle altre e questo si riflette nei dati relativi all’utilizzo di firewall (66% vs. 47%), di capacità Ips (62% vs. 46%) o di segmentazione della rete (54% vs. 37%).
Solo alcune unità organizzative, ancora oggi, pur parlando di realtà non certo di piccole dimensioni, hanno nominato un Chief Security Officer (Cso), ma è indubbio che, come spiega Gastone Nencini, country manager di Trend Micro Italia, “le industrie manifatturiere di tutto il mondo stanno raddoppiando gli sforzi di trasformazione digitale, per migliorare significativamente le proprie smart factory“.
A creare disequilibrio tra processi, tecnologie e persone, sono “la mancanza di una piena consapevolezza della security negli ambienti OT e le divergenze con le conoscenze IT” e questo concede un vantaggio ai cybercriminali. L’approccio di Trend Micro al riguardo passa quindi dall’integrazione dell’intelligence IT con quella OT e dall’offerta di una soluzione che garantisca maggior controllo e visibilità sull’infrastruttura. Rilevare per prevenire sono quindi i primi mantra da seguire, anche considerato come prima si riesce a rilevare l’attacco, prima è possibile fermare le minacce abbattendo i danni.
Si tratta di ridurre i rischi di intrusione nei punti fondamentali dove vengono scambiati i dati (rete o aree Dmz) – quindi anche gateway IoT, ed ogni tipologia di device (laptop e chiavette, per esempio) – e di identificare comportamenti anomali nella rete come le comunicazioni c&c o tentativi multipli e falliti di login. Per la difesa della smart factory dalle minacce eventualmente sfuggite a prevenzione e rilevamento Trend Micro propone infine Txone Network soluzione progettata appositamente per gli ambienti OT e la sicurezza delle reti e degli endpoint industriali.
© RIPRODUZIONE RISERVATA