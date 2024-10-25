Il settore manifatturiero è diventato sempre più dipendente dalle tecnologie moderne, tra cui i sistemi di controllo industriale (ICS), i dispositivi Internet of Things (IoT) e la tecnologia operativa (OT). Sebbene queste innovazioni aumentino la produttività e semplifichino le operazioni, hanno notevolmente ampliato la superficie degli attacchi informatici.
Secondo il report Cost of a Data Breach del 2024 di IBM®, il costo totale medio di una violazione dei dati nel settore industriale è stato di 5,56 milioni di dollari. Ciò riflette un aumento del 18% per il settore rispetto al 2023.
A quanto pare, i dati memorizzati nei sistemi di controllo industriale sono dati che vale la pena rubare. Inoltre, l'interruzione dovuta anche a una sola ora di tempo di inattività rende la produzione un bersaglio allettante per i criminali informatici.
Quali tipi di attacchi informatici hanno un impatto sul settore industriale? E cosa possono fare i produttori per proteggersi da queste minacce? Scopriamolo.
Secondo il Report Cost of a Data Breach del 2024 di IBM, le violazioni dei dati costano alle organizzazioni industriali il 13% in più rispetto alla media globale di 4,88 milioni di dollari. Inoltre, il settore ha registrato l'aumento più costoso di qualsiasi settore, con una media di 830.000 USD per violazione rispetto all'anno precedente. Questo picco di costo potrebbe riflettere la realtà che i produttori sono altamente sensibili ai tempi di inattività operativa. Ad esempio, il produttore medio di automobili perde 22.000 dollari al minuto quando la linea di produzione si ferma.
Purtroppo, il dolore non finisce qui. Il tempo necessario per identificare e contenere una violazione dei dati presso le organizzazioni industriali è stato superiore alla media del settore, con 199 giorni per l'identificazione e 73 giorni per il contenimento. Queste tendenze allarmanti sottolineano la vulnerabilità del settore e il costo finanziario che gli attacchi informatici possono avere per i produttori.
Una delle forme più diffuse di attacco informatico nel settore manifatturiero è il ransomware. Gli attacchi ransomware ai sistemi di controllo industriale sono raddoppiati nel solo 2022 . Quando le operazioni produttive vengono interrotte, i danni finanziari e alla reputazione possono essere gravi. Le supply chain possono essere gettate nel caos, causando ritardi nella produzione e perdite di fatturato.
Un'altra delle principali preoccupazioni è il furto di proprietà intellettuale. I criminali informatici, compresi gli attori delle minacce degli stati nazionali, spesso prendono di mira progetti proprietari e segreti commerciali per ottenere vantaggi economici o strategici. Questo tipo di spionaggio informatico può essere difficile da rilevare, poiché gli aggressori possono infiltrarsi nelle reti ed esfiltrare dati per lunghi periodi senza essere notati.
Gli attacchi alla supply chain sono anch'essi una preoccupazione importante. In questi attacchi, i criminali informatici prendono di mira fornitori o partner terzi vulnerabili per accedere ai sistemi di un produttore. Poiché i produttori spesso si affidano a una rete complessa di fornitori, una violazione di un solo fornitore può avere un effetto a cascata su tutta la linea di produzione. Questa interconnessione rende il settore particolarmente suscettibile ad attacchi su larga scala.
La crescente interconnessione dei sistemi produttivi dovuta alla digitalizzazione ha notevolmente ampliato la superficie di attacco. I dispositivi IoT e i sistemi connessi permettono il monitoraggio e il controllo in tempo reale, ma introducono anche vulnerabilità se non sono adeguatamente protetti. Questo offuscamento dei confini tra IT e OT rende più facile per gli aggressori infiltrarsi nei sistemi e causare interruzioni diffuse.
Data la portata e la complessità delle minacce informatiche che affliggono il settore manifatturiero, è imperativo che i produttori adottino misure proattive per proteggere i propri sistemi e dati. Ecco alcune misure chiave che i produttori dovrebbero adottare per rafforzare il loro livello di cybersecurity:
I produttori devono istituire solidi framework di cybersecurity che governino tutte le operazioni. Ciò include l'applicazione di rigorosi controlli degli accessi, la conduzione di audit di sicurezza regolari e l'implementazione di un robusti piani di risposta agli incidenti. Uno dei componenti più critici di qualsiasi policy di cybersecurity è la formazione dei dipendenti. Molte violazioni avvengono a causa di errori umani, come cadere in trappola di phishing o gestire male i dati sensibili. La formazione continua garantisce che i dipendenti siano consapevoli delle ultime minacce e sappiano come riconoscerle e prevenirle.
I dispositivi IoT sono spesso un punto debole nei sistemi di produzione, poiché potrebbero non essere dotati di robuste funzionalità di sicurezza già pronte all'uso. Aggiornare regolarmente il firmware di questi dispositivi e assicurarsi che siano correttamente configurati può ridurre il rischio di sfruttamento. I produttori dovrebbero inoltre integrare i dispositivi IoT in modo sicuro nella loro infrastruttura di rete più ampia e assicurarsi che siano monitorati continuamente per notare eventuali segni di compromissione.
Uno dei modi più efficaci per limitare la diffusione di un attacco è segmentare le reti IT e OT. Creando barriere tra i diversi sistemi, i produttori possono impedire agli aggressori di muoversi lateralmente attraverso le loro reti, se una parte viene violata. Negli ambienti altamente sensibili, l'air-gapping, ovvero la pratica di isolare completamente i sistemi critici dalle reti esterne, può fornire un ulteriore livello di protezione. Questo garantisce che, anche se un sistema IT viene compromesso, i sistemi operativi rimangano inalterati.
Gli strumenti di monitoraggio delle minacce in tempo reale, come i sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), sono essenziali per rilevare e rispondere alle minacce informatiche. Questi strumenti forniscono visibilità in tempo reale dell'attività di rete e possono segnalare automaticamente i comportamenti sospetti perché siano sottoposti a indagine. I produttori dovrebbero anche adottare il rilevamento delle minacce proattivo per identificare le potenziali vulnerabilità prima che vengano sfruttate.
Avere dei backup sicuri è essenziale per mitigare i danni causati dagli attacchi ransomware. Mantenendo regolarmente backup fuori sede e testando piani di disaster recovery, i produttori possono riprendersi rapidamente da un attacco senza pagare un riscatto. Questi backup dovrebbero essere criptati e memorizzati in modo da garantire che non risultino accessibili o vengano manomessi dagli attaccanti.
All'inizio del 2020, ANDRITZ, un importante fornitore di impianti industriali, ha iniziato a registrare un aumento degli incidenti di cybersecurity. Il suo ambiente IT includeva molti sistemi e policy di sicurezza che rendevano le procedure di sicurezza più complesse. L'enorme superficie di attacco dell'azienda comprendeva oltre 280 siti in tutto il mondo e migliaia di dipendenti che utilizzavano la rete aziendale da remoto. Anche una serie di appaltatori e ingegneri terzi aveva accesso ai principali sistemi informatici.
Per la gestione delle informazioni e degli eventi di sicurezza (SIEM), ANDRITZ ha scelto la tecnologia IBM Security QRadar on Cloud implementata come SaaS. La piattaforma aiuta il security operations center (SOC) di ANDRITZ a concentrarsi sull'individuazione e la correzione delle minacce, mentre i professionisti della sicurezza di IBM forniscono la gestione dell'infrastruttura 24/7. La soluzione SIEM può inserire dati e registrare eventi da più fonti della rete. Applicando analytics e correlazioni avanzate tra i tipi di dati (rete, endpoint, asset, vulnerabilità, dati sulle minacce e altro ancora) il SOC ottiene una visione olistica della sicurezza.
In meno di sei mesi dalla collaborazione con IBM Security e dalla distribuzione di un insieme integrato di servizi di sicurezza gestiti (MSS), ANDRITZ aveva una nuova soluzione di servizi di sicurezza completa.
La crescente dipendenza dell'industria manifatturiera dalle tecnologie digitali ha portato enormi benefici, ma ha anche creato nuove vulnerabilità che i criminali informatici sono ansiosi di sfruttare. Man mano che gli attacchi informatici nel settore diventano più frequenti e sofisticati, i produttori devono adottare un approccio completo alla cybersecurity.
