La sicurezza informatica nell’Industria 4.0 - ASP Italia

La sicurezza informatica nell’industria 4.0

La tua azienda è al sicuro?

L’industria 4.0 è diventata un luogo tecnologico: macchine ad alta automazione, robot collaborativi, additive manufacturing, industrial IOT, dispositivi indossabili, senza contare le reti di calcolatori e servizi che consentono di tenere tutto sotto controllo.

L’Industria 4.0 è sempre più coinvolta nell’integrazione tra Operation Technology (OT) che rappresenta l’insieme di tutti i sistemi (macchine e applicativi) necessari al funzionamento degli impianti industriali, e Information Technology (IT) la gestione delle informazioni e dei dati.

Se da una parte la digitalizzazione è determinante per garantire una produzione competitiva e al passo con i tempi, dall’altra l’azienda è maggiormente esposta al rischio di attacchi informatici che possono provocare gravi danni alla sicurezza fino a comportare l’interruzione dei processi aziendali, con la conseguente perdita di denaro.

Secondo l’Ibm X-Force Cyber Security intelligence Index, la produzione nel 2020 è al secondo posto come settore più colpito da attacchi informatici. Fabbriche di ogni tipo e in tutto il mondo hanno riportato danni ai sistemi di produzione; in alcuni casi si sono verificate interruzioni di servizi essenziali, danni alle reti IT aziendali e ripercussioni lungo tutta la supply chain collegata.

information technology + operation technology

Perché si parla di Tecnologia Operativa (OT) e della sua sicurezza

La tecnologia operativa (OT) controlla le apparecchiature, monitora e/o controlla dispositivi fisici, processi produttivi ed eventi.

Tradizionalmente, la sicurezza informatica di tale tecnologia non era necessaria perché i sistemi OT non erano collegati a Internet. E, pertanto, non erano esposti a minacce esterne. Ora con l’espansione dell’innovazione digitale il sistema OT viene collegato a Internet esponendolo immediatamente a minacce e/o attacchi.

In molte realtà una rete OT non è generalmente sicura, poiché è stata originariamente progettata partendo dal presupposto che non sarebbe stata esposta a minacce. Viene ancora conservata la separazione delle reti IT e OT, con una duplicazione degli sforzi di sicurezza, a discapito di una gestione poco efficiente. In genere, le reti OT fanno capo al COO e le reti IT fanno capo al CIO, con due team distinti per la sicurezza della rete.

Come difendersi

L’innovazione digitale innanzitutto richiede che i sistemi OT interagiscano con i sistemi IT. La loro integrazione, comporta una raccolta di dati dalle apparecchiature fisiche e dai vari dispositivi che non solo aumentano l’efficienza della azienda, ma possono essere utilizzati per identificare i problemi.

E’ necessario adottare e seguire un framework di sicurezza informatica e applicare le best practices: adottare misure proattive per proteggere rete, applicazioni, dati e linee di produzione, costruendo quindi una situazione che consenta di stabilire una “resilienza” ed efficaci operazioni di disaster recovery.

Best practices

Gli standard di sicurezza per il mondo OT più noti ed adottati sono: NIST Cybersecurity Framework Manufacturing Profile, IEC 62443 e CSA Start.

L’approccio migliore per rilevare e neutralizzare i rischi e le minacce informatiche inizia di solito con l’adozione di un modello organizzativo che coinvolga persone, metodologia, procedure, processi ed infine la tecnologia giusta.

Ecco gli elementi fondamentali che tutte aziende industriali dovrebbero attuare:

Identificare le risorse, classificarle e stabilire priorità di valore
Visualizzazione di rete
Monitoraggio di rete e sistemi ICS (sistemi di controllo industriale)
Analizzare il traffico per individuare minacce e vulnerabilità
Identificazione del rischio e rilevazione minacce
Applicare la segmentazione della rete.
Proteggere l’accesso cablato e wireless
Attuare programmi di sensibilizzazione e formazione dei dipendenti.

Contattaci

Cookie	Durata	Descrizione
wpml_referer_url	1 day	This cookie is set by WPML WordPress plugin and is used for storing the last requested URL on the front-end.
_icl_current_language	1 day	This cookie is stored by WPML WordPress plugin. The purpose of the cookie is to store the current language.

Cookie	Durata	Descrizione
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_16857070_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Perché si parla di Tecnologia Operativa (OT) e della sua sicurezza

Come difendersi

Best practices

CONTATTI - CALL US

Contattaci/Call Us