Come la produzione diventa sempre più connessa, così fa la superficie di attacco. McAfee spiega perché l'industria è un obiettivo attraente per i criminali informatici e come le aziende possono stabilire una strategia di sicurezza sostenibile.
Sempre più ambienti di produzione stanno diventando interconnessi per sfruttare il pieno potenziale dell'Internet of Things (IoT) e dei dati disponibili a livello centrale. Ma i criminali informatici stanno sfruttando questi sviluppi dell'Industria 4.0 per ottenere dati sensibili. Numerosi studi evidenziano l'importanza della sicurezza per la tecnologia operativa (OT): uno studio di Bitkom, per esempio, mostra che tra le 1.070 aziende intervistate, il 75% è stato colpito da furto di dati, spionaggio industriale o sabotaggio negli ultimi due anni. Un altro 13% è stato probabilmente colpito, perché non è sempre possibile determinare un attacco al di là di ogni dubbio.
IT e OT si stanno fondendo
Le aziende manifatturiere si stanno concentrando sempre più sul collegamento in rete dei loro impianti di produzione, il che significa che la tecnologia informatica e quella operativa (IT e OT) si stanno fondendo sempre di più, secondo McAfee. Come sa Hans-Peter Bauer, vicepresidente per l'Europa centrale di McAfee, questo rende le aziende facili bersagli. Per esempio, se un dipendente in ufficio apre un'e-mail con un contenuto infetto, il codice dannoso trova la sua strada nell'ambiente di produzione. In questo modo, il malware può entrare nel sistema e fermare la produzione. Attraverso danni alle attrezzature, furto di dati, multe e tempi di inattività, la somma dei danni di tali attacchi ammonta a circa 205,7 miliardi di euro negli ultimi due anni, secondo Bitkom. Rispetto alla somma del 2017, 55 miliardi di euro all'anno, il danno è quindi quasi raddoppiato.
Inoltre, le applicazioni legacy, cioè applicazioni e sistemi operativi obsoleti, si possono ancora trovare negli ambienti di produzione nonostante gli sforzi di digitalizzazione. In molti casi, questi non sono più forniti di aggiornamenti di sicurezza dai loro sviluppatori. Inoltre, secondo Bauer, i sistemi di macchine sono costruzioni rigide e meno flessibili dell'informatica aziendale utilizzata negli uffici. Questo significa che l'installazione di nuovi aggiornamenti e patch non può essere continua.
Misure per la sicurezza industriale
Secondo Bauer, una protezione efficace e sostenibile dei moderni ambienti di produzione richiede una strategia di sicurezza multistrato e olistica che affronti specificamente i requisiti solitamente molto individuali e complessi dell'ambiente di produzione. La base per questo è una valutazione dettagliata dello status quo del panorama della sicurezza informatica e un'analisi completa dei rischi, compresi i test di penetrazione. Questo comporta una simulazione realistica di un attacco nel contesto delle operazioni in corso, che permette di identificare i gateway precedentemente nascosti. Successivamente, si possono sviluppare le strategie di sicurezza appropriate e determinare le giuste misure e soluzioni strategiche.
Secondo il fornitore di sicurezza, le soluzioni che supportano una strategia di sicurezza completa includono, da un lato, gli strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEM) che sono in grado di rilevare possibili attacchi sulla base di analisi comportamentali e anomalie nei flussi di dati. D'altra parte, le soluzioni di sicurezza del cloud che combinano le capacità dei cloud access security broker (CASB), dei web gateway e degli strumenti di prevenzione della perdita di dati (DLP) garantiscono una rete cloud sicura. Questo è necessario perché sempre più macchine e sistemi stanno trasferendo i loro dati nel cloud, aumentando così la superficie di attacco per i criminali informatici.
Infine, per Bauer, oltre all'integrazione della tecnologia, una strategia di sicurezza efficace e sostenibile include la promozione della collaborazione tra i team IT e OT. Se si rompono i silos esistenti, è possibile una protezione olistica dell'ambiente di produzione.