La sicurezza informatica nell’industria 4.0

La tua azienda è al sicuro? 

L’industria 4.0 è diventata un luogo tecnologico: macchine ad alta automazione, robot collaborativi, additive manufacturing, industrial IOT, dispositivi indossabili, senza contare le reti di calcolatori e servizi che consentono di tenere tutto sotto controllo.

L’Industria 4.0 è sempre più coinvolta nell’integrazione tra Operation Technology (OT) che rappresenta l’insieme di tutti i sistemi (macchine e applicativi) necessari al funzionamento degli impianti industriali, e Information Technology (IT) la gestione delle informazioni e dei dati.

Se da una parte la digitalizzazione è determinante per garantire una produzione competitiva e al passo con i tempi, dall’altra l’azienda è maggiormente esposta al rischio di attacchi informatici che possono provocare gravi danni alla sicurezza fino a comportare l’interruzione dei processi aziendali, con la conseguente perdita di denaro.

Secondo lIbm X-Force Cyber Security intelligence Index, la produzione nel 2020 è al secondo posto come settore più colpito da attacchi informatici. Fabbriche di ogni tipo e in tutto il mondo hanno riportato danni ai sistemi di produzione; in alcuni casi si sono verificate interruzioni di servizi essenziali, danni alle reti IT aziendali e ripercussioni lungo tutta la supply chain collegata.

information technology + operation technology

Perché si parla di Tecnologia Operativa (OT) e della sua sicurezza

La tecnologia operativa (OT) controlla le apparecchiature, monitora e/o controlla dispositivi fisici, processi produttivi ed eventi.

Tradizionalmente, la sicurezza informatica di tale tecnologia non era necessaria perché i sistemi OT non erano collegati a Internet. E, pertanto, non erano esposti a minacce esterne. Ora con l’espansione dell’innovazione digitale il sistema OT viene collegato a Internet esponendolo immediatamente a minacce e/o attacchi.

In molte realtà una rete OT non è generalmente sicura, poiché è stata originariamente progettata partendo dal presupposto che non sarebbe stata esposta a minacce. Viene ancora conservata la separazione delle reti IT e OT, con una duplicazione degli sforzi di sicurezza, a discapito di una gestione poco efficiente. In genere, le reti OT fanno capo al COO e le reti IT fanno capo al CIO, con due team distinti per la sicurezza della rete.

Come difendersi

L’innovazione digitale innanzitutto richiede che i sistemi OT interagiscano con i sistemi IT. La loro integrazione, comporta una raccolta di dati dalle apparecchiature fisiche e dai vari dispositivi che non solo aumentano l’efficienza della azienda, ma possono essere utilizzati per identificare i problemi.

E’ necessario adottare e seguire un framework di sicurezza informatica e applicare le best practices: adottare misure proattive per proteggere rete, applicazioni, dati e linee di produzione, costruendo quindi una situazione che consenta di stabilire una “resilienza” ed efficaci operazioni di disaster recovery.

Best practices

Gli standard di sicurezza per il mondo OT più noti ed adottati sono: NIST Cybersecurity Framework Manufacturing Profile, IEC 62443 e CSA Start.

L’approccio migliore per rilevare e neutralizzare i rischi e le minacce informatiche inizia di solito con l’adozione di un modello organizzativo che coinvolga persone, metodologia, procedure, processi ed infine la tecnologia giusta.

Ecco gli elementi fondamentali che tutte aziende industriali dovrebbero attuare:

  • Identificare le risorse, classificarle e stabilire priorità di valore
  • Visualizzazione di rete
  • Monitoraggio di rete e sistemi ICS (sistemi di controllo industriale)
  • Analizzare il traffico per individuare minacce e vulnerabilità
  • Identificazione del rischio e rilevazione minacce
  • Applicare la segmentazione della rete.
  • Proteggere l’accesso cablato e wireless
  • Attuare programmi di sensibilizzazione e formazione dei dipendenti.
Cerca