Il rischio da parte delle aziende manifatturiere di subire attacchi informatici è sempre più alto, visti gli scenari in cui oggi operano. Per questo la cybersecurity è una tematica di primaria importanza all’interno di progetto 4.0
Le operational technology (OT) rappresentano oggi, in un contesto produttivo, una leva per ottimizzare a automatizzare i processi.
L’Unione Europea, consapevole della necessità di uniformare i livelli di sicurezza in tutti i Paesi che la compongono, approverà entro la fine dell’anno un nuovo Regolamento Macchine che modificherà significativamente la direttiva in vigore dal 2006.
Purtroppo le leggi non sono sufficienti, da sole, a produrre i risultati attesi. Le aziende devono accrescere la loro consapevolezza sull’importanza cruciale della sicurezza del sistema informativo. Ad esempio molti IT manager ancora non sanno che, in caso di attacco informatico, l’azienda ha l’obbligo di comunicare l’evento alle autorità di vigilanza per evitare ricadute in termini di bad reputation.
Soluzioni di corporate resilience
Rispetto a qualche anno fa, oggi si parla sempre più spesso di guerra, spionaggio e sabotaggio cybernetici. L’obiettivo non è più hackerare il dispositivo ma, attraverso l’attacco informatico a quest’ultimo, impossessarsi dell’identità del soggetto. La diffusione di soluzioni Software as a Service (Saas) ha complicano ulteriormente il controllo dei dati.
I dispositivi informazioni in uso all’azienda, oggi controllano ogni aspetto della produzione e della logistica. Installare un antivirus o aggiornare il PC non sono più misure di sicurezza sufficienti, è necessario adottare soluzioni di corporate resilience, onde evitare il blocco dell’intera produzione o della supply chain.
La dematerializzazione di molti asset aziendali, conseguente alla digitalizzazione spinta delle aziende, ha reso le aziende più vulnerabili agli attacci che richiedono maggiori garanzie di cyber security.
Una strategia fondata sul risk management
L’interconnessione delle macchine, prevista dal paradigma Industria 4.0, espone l’azienda a grave rischio di attacco informatico, di cui il reparto IT dovrebbe essere consapevole. E’ accaduto spesso che un ransomware, arrivato via email, abbia criptato i dati dell’azienda richiedendo il pagamento di un riscatto in bitcoin. Le aziende che si piegano al ricatto pensando di pagare per liberarsi del problema, rischiano implicazioni di carattere penale se la somma versata viene utilizzata per compiere degli illeciti. Inoltre, il pagamento del riscatto non mette al riparo dalla vendita dei dati sottratti nel dark web.
Per mettersi al riparo dai rischi ed accorciare eventuali tempi di reazione, va predisposta una strategia fondata sul risk management che contempli servizi di monitoraggio reattivo costante e proattivo dei sistemi, partendo dallo studio dell’architettura informatica aziendale.
Disegno architetturale e cambio di mentalità
Segmentare la rete e compartimentarla tramite apposite tecnologie di disegno architetturale, consente di mettere in sicurezza i dispositivi IoT, tuttavia è bene tenere presente anche la grande importanza della scelta del fornitore, il quale deve dare, prima dell’inizio del rapporto, adeguate garanzie di sicurezza dei suoi dispositivi tramite periodico aggiornamento degli stessi.
Purtroppo il settore industriale soffre ancora di un’impostazione mentale tradizionale, che predilige gli investimenti in asset fisici come i macchinari. Anche le normative che sostengono la transizione digitale privilegiano i meccanismi d’acquisto e di licenza tradizionali rispetto alla sottoscrizione di un abbonamento, tipica del mondo cloud e della cybersecurity by design. Il cloud, infatti, a discapito di ciò che si può pensare, protegge più di qualsiasi altra infrastruttura.