5 Settembre 2024
Cyber security per il settore manifatturiero: strategie a lungo termine
La sicurezza informatica nel settore manifatturiero è una sfida molto importante soprattutto a causa dell’uso, da parte delle PMI, di sistemi tecnologici spesso obsoleti e della crescente sofisticazione degli attacchi informatici.
I ransomware mirati a specifici settori industriali, come Snake per gli ambienti industriali, o LockerGoga per l'industria automobilistica, evidenziano l'importanza di proteggere le infrastrutture critiche.
Una strategia vincente a lungo termine include la formazione continua dei dipendenti, l'implementazione di tecnologie di monitoraggio avanzato e la segmentazione delle reti industriali.
Affidarsi agli esperti per sviluppare e applicare queste strategie è essenziale per mitigare i rischi e garantire la resilienza delle operazioni produttive. Per comprendere meglio, in questo articolo vedremo:
- Cyber Security nel settore manifatturiero: perché è importante?
- Quali sono le vulnerabilità del settore manifatturiero?
- Le minacce informatiche più comuni nel settore manifatturiero
- Cyber Security nel settore manifatturiero: strategie a lungo termine
- Cyber security per piccole medie imprese: le sfide
- Cyber Security: come adeguarsi alle normative
Cyber Security nel settore manifatturiero: perché è importante?
La sicurezza informatica nell'ambito manifatturiero è sicuramente importante, poiché questo settore ha una lunga storia e molte delle tecnologie utilizzate sono datate. Spesso, per questioni di costi, tali tecnologie non vengono aggiornate, poiché continuano a funzionare e produrre i risultati necessari. Gli aggiornamenti tecnologici richiedono investimenti molto significativi, e molte volte gli imprenditori preferiscono non cambiarle, evitando di spendere decine di migliaia di euro.
Questa scelta comporta, tuttavia, delle difficoltà dal punto di vista della sicurezza. Non aggiornando i sistemi e le tecnologie connesse, il settore manifatturiero si ritrova a dover gestire vulnerabilità che possono trascinarsi nel tempo. In questo contesto, la sicurezza informatica diventa fondamentale, poiché permette di mitigare i rischi che l'imprenditore potrebbe decidere di accettare per motivi di costo o altri motivi personali. Il nostro settore, quindi, offre gli strumenti necessari per gestire questi rischi in modo efficace.
Quali sono le vulnerabilità del settore manifatturiero?
Prima di parlare delle vulnerabilità, è importante sottolineare che l'attenzione agli attacchi nel settore manifatturiero è molto più alta rispetto all'ambito IT tradizionale. Nel settore OT (Operational Technologies), le tecnologie operative sono molto più sensibili, poiché un fermo di una tecnologia produttiva è direttamente collegato al fatturato e, quindi, alla perdita di denaro. Un esempio classico è quello della raffineria, che può perdere diversi milioni di dollari al giorno a causa di un fermo produttivo dovuto a un attacco informatico.
È facile comprendere quanto possa essere rilevante il danno diretto di un attacco. Le aziende, pertanto, possono essere più inclini a pagare eventuali riscatti, anche se illegali, per ripristinare le operazioni e ridurre le perdite. Questo rende il settore manifatturiero un bersaglio attraente per gli attaccanti.
Le vulnerabilità in questo settore sono numerose e varie, trattandosi spesso di sistemi informatici molto vecchi. Molti di questi sistemi, come alcune versioni di Windows utilizzate, sono fuori produzione e non ricevono manutenzione dalla casa madre da diversi anni. Di conseguenza, possono avere vulnerabilità che non è possibile gestire tramite aggiornamenti, poiché questi non sono più disponibili.
L'unica soluzione possibile è adottare strategie tecnologiche e metodologiche specifiche per la sicurezza informatica, al fine di mitigare i rischi associati a queste vulnerabilità.
Le minacce informatiche più comuni nel settore manifatturiero
Esistono dei ransomware mirati specificamente a determinati settori. Ad esempio, nel caso delle raffinerie, c'è un ransomware noto come Snake, che era parte di una campagna mirata proprio a questo tipo di impianti. Ogni settore potrebbe avere un ransomware specifico che lo colpisce maggiormente.
Nel settore automobilistico, per esempio, un ransomware chiamato LockerGoga ha colpito diverse aziende, paralizzando le loro operazioni e causando gravi interruzioni nella produzione. Questo ransomware prende di mira i sistemi di controllo industriale e i dispositivi connessi, sfruttando le vulnerabilità presenti nei sistemi operativi non aggiornati.
Nell'industria aerospaziale, il ransomware DoppelPaymer è stato utilizzato per attaccare i fornitori di componenti critici, interrompendo le catene di fornitura e causando ritardi significativi nella produzione. Questo tipo di attacco sfrutta la complessità e l'interconnessione dei sistemi informatici utilizzati per la progettazione e la produzione di componenti aerospaziali.
Un altro esempio è il ransomware EKANS (anche noto come SNAKEHOS), che ha preso di mira specificamente i sistemi di controllo industriale (ICS) utilizzati in vari settori manifatturieri. Questo ransomware è progettato per interrompere le operazioni industriali critiche, rendendo inaccessibili i dati e i sistemi necessari per il funzionamento degli impianti produttivi.
Il denominatore comune tra questi attacchi è l'uso di sistemi obsoleti. Come accennato prima, gli aggiornamenti possono avere un impatto significativo e comportare costi elevati che molti imprenditori preferiscono non sostenere.
Cyber Security nel settore manifatturiero: strategie a lungo termine
Una strategia a lungo termine, che risulta sempre vincente, è la formazione dei dipendenti. Educare il personale al corretto monitoraggio e alla manutenzione dei sistemi è fondamentale per rilevare tempestivamente i problemi emergenti o le vulnerabilità che potrebbero non essere evidenti fino a poche ore prima. Questo è particolarmente importante poiché le campagne ransomware sono molto dinamiche, così come altre tipologie di attacco.
Osservando le campagne di attacco e studiando gli eventi che si verificano, è possibile ottenere aggiornamenti utili affidandosi agli esperti. Questi aggiornamenti permettono di mitigare i problemi identificando tempestivamente le minacce. Quindi, la formazione continua e l'aggiornamento delle conoscenze dei dipendenti sono strumenti essenziali per mantenere elevati i livelli di sicurezza informatica e prevenire attacchi dannosi.
Cyber security per piccole medie imprese: le sfide
È fondamentale applicare tecnologie che consentano il monitoraggio anche in ambienti industriali, come i sistemi di controllo industriale (ICS), SCADA, o i vari protocolli Siemens. Esistono una miriade di protocolli disponibili, ciascuno con un approccio di gestione differente. Spesso non è possibile installare applicativi tradizionali come antivirus sui sistemi industriali, quindi è necessario trovare soluzioni alternative che permettano di rilevare le minacce.
È importante sviluppare una strategia affidandosi agli esperti del settore. Il nostro approccio prevede una verifica approfondita dell'infrastruttura per capire come è interconnessa e quindi applicare misure come la segmentazione della rete dedicata alla parte industriale. Attiviamo un monitoraggio continuo e proattivo che consente di ricevere informazioni in tempo reale su eventuali problemi. Questo ci permette di avere strategie già pronte per gestire le minacce non appena si manifestano, garantendo così una risposta efficace e tempestiva.
Cyber Security: come adeguarsi alle normative
Sono molte le normative di settore e non è detto che tutte siano interessanti per il Cliente finale. La necessità in primis è di capire quali sono idonee e di interesse per poi avviare un'analisi che permetta di definire una dead line sensata.
Le normative ad oggi più attenzionate sono sicuramente la direttiva NIS 2 e la DORA.
La Direttiva NIS 2 (Network and Information Security) è un aggiornamento della prima direttiva NIS, approvata dall'Unione Europea per rafforzare la sicurezza informatica dei sistemi di rete e informazione. La NIS 2, pubblicata nel dicembre 2022 e che sarà recepita in Italia il prossimo 17 ottobre 2024, è progettata per affrontare le crescenti minacce cyber in Europa, aumentando il livello di sicurezza per i servizi essenziali e per i fornitori di servizi digitali.
Le aziende che operano nei settori critici o che forniscono servizi digitali devono adattarsi ai requisiti più stringenti imposti dalla NIS 2. Questo significa rivedere e migliorare le loro strategie di Cyber Security, garantendo che siano conformi alle nuove normative. Non farlo potrebbe esporre l'azienda a rischi legali e finanziari significativi, oltre a compromettere la sicurezza dei loro servizi e dati.
Il Digital Operational Resilience Act (DORA), invece, è una regolamentazione dell'Unione Europea che mira a rafforzare la resilienza operativa delle istituzioni finanziarie di fronte alle minacce informatiche. Introdotto nel 2022, il DORA si applica a tutte le entità del settore finanziario, inclusi banche, assicurazioni, fintech e fornitori di infrastrutture finanziarie.
Le aziende nel settore finanziario devono assicurarsi che i loro sistemi siano sufficientemente robusti per prevenire e rispondere alle minacce cyber. Il DORA spinge le aziende a integrare la cyber security nelle loro strategie di rischio complessive, coinvolgendo anche i loro fornitori esterni. La non conformità al DORA può portare a sanzioni severe e può danneggiare gravemente la reputazione di un'azienda.