Loading

Blog

Recent ActivityRecent Activity

Cybersecurity: alcune semplici domande che possono aiutare a risolvere un problema complesso

Non bisogna essere dei professionisti IT per sapere se la vostra azienda è al sicuro (ma è necessario conoscere le domande giuste da porre).

Con la convergenza di Information Technology (IT) e Operational Technology (OT), e da quando i computer vengono utilizzati nelle imprese industriali, la sicurezza informatica è stata e continua ad essere una preoccupazione crescente. Gli hacker continuano a sperimentare sempre nuove modalità per trovare anche la minima vulnerabilità nei sistemi industriali per chiedere un riscatto, sabotare un processo o rubare la proprietà intellettuale. Rendere sicura la vostra azienda e mantenerla tale è un processo continuo che richiede una buona progettazione della rete OT e servizi di cybersecurity gestiti all’avanguardia. Può essere complesso, ma la collaborazione con aziende che hanno competenze specifiche in materia di OT può facilitare molto le cose.

L'elefante nella stanza

Se è innegabile che la digitalizzazione industriale apporti molti vantaggi, è anche vero che bisogna tenere conto dei rischi legati alla sicurezza informatica che questa comporta. La buona notizia è che con una progettazione adeguata, e con politiche di sicurezza e servizi di rilevamento delle minacce, i produttori possono evitare interruzioni o furti di dati legati al rischio informatico.

Rimanere 'scollegati' dalla rete non è un'opzione realistica, poiché i vantaggi della digitalizzazione e dell’Industry 4.0 sono troppo grandi per essere ignorati.

Rimanere 'offline'

Non c'è sicurezza nel cercare di rimanere “offline”. Come è stato dimostrato, anche i sistemi che non sono connessi a Internet hanno vulnerabilità di rete che possono essere sfruttate persino con semplici dispositivi a basso contenuto tecnologico, come una chiavetta USB o un Raspberry PI che scansiona le reti WIFI locali.

La posta in gioco

La posta in gioco è molto alta. Cercando in rete "attacchi di malware industriale", troverete molti esempi di casi di ransomware e spionaggio industriale, o peggio ancora, di attacchi a sistemi di sicurezza industriale che hanno messo a repentaglio anche la vita delle persone.

Comprendere il rischio

Il rischio fa parte della vita, e la sicurezza informatica industriale non fa eccezione. Nessuna azienda è completamente al sicuro, ma esistono varie strategie che permettono di ridurre significativamente i rischi e altre contromisure che possono ridurre l'impatto di un attacco cibernetico. Tali piani d'azione e strategie di “recovery” dovrebbero far parte delle normali procedure operative di un impianto. Purtroppo, però, molti ancora non adottano le pratiche di base minime in materia di sicurezza informatica industriale.

Non è possibile proteggere ciò che non si vede!

Tutto inizia con la visibilità. Ogni azienda ha bisogno di un inventario aggiornato dei propri asset intelligenti per ottenere la visibilità. Molti sistemi industriali connessi in rete si sono sviluppati nel tempo, e potrebbero non essere stati progettati tenendo conto dei parametri attuali, oppure potrebbero usare tecnologie ormai obsolete. Ecco alcune semplici domande da porre ai vostri amministratori di rete e ai direttori di stabilimento per ottenere una migliore visibilità dei vostri asset:

  • Disponete di un inventario di tutti gli asset intelligenti?
  • Che caratteristiche ha la rete OT?
  • La rete è progettata per rispettare le attuali linee guida sulla sicurezza informatica?
  • Monitorate il traffico sulla rete OT?

Proteggete la vostra rete

Per essere protetti dal rischio informatico, è necessario costruire una rete OT che sia adatta allo scopo. Ecco alcune semplici, ma fondamentali domande per il team dirigenziale:

  • Utilizzate sistemi che si basano su tecnologie non più supportate dal fornitore?
  • Tutti i vostri sistemi operativi (Windows, Linux ecc.) sono aggiornati?
  • Avete una gestione attiva delle patch, ovvero il processo con cui i fornitori eliminano le vulnerabilità di sicurezza con gli aggiornamenti del software?
  • Monitorate e rilevate traffico di rete insolito?
  • Avete considerato la possibilità di raggruppare tutti i vostri asset intelligenti su una piattaforma virtuale?

Rimanete al sicuro

Gestire i due fattori chiave di visibilità e sicurezza dovrebbe rendere la vostra azienda molto più resiliente. Ma per rimanere protetti è necessario un approccio continuo. Essere al sicuro oggi non significa necessariamente essere al sicuro domani.

Mettere in atto semplici processi di aggiornamento delle patch, verificare le aggiunte e le rimozioni di dispositivi nella rete e valutare regolarmente la vulnerabilità, deve essere una pratica normale per la vostra azienda. Inoltre, anche se si seguono le “best practice”, il rischio per la sicurezza non è mai completamente eliminato. Le minacce che non sono mai state identificate prima potrebbero comunque infettare la vostra rete e per tale motivo bisogna essere preparati anche a questa evenienza.

Essere preparati e avere un piano alternativo

Se la vostra azienda è in grado di rispondere a queste domande, allora siete ben posizionati per ridurre la probabilità e l'effetto di un attacco informatico.

  • Quali sarebbero state le conseguenze di un attacco informatico?
  • Avreste saputo che si stava verificando?
  • Disponete di un rilevamento attivo e in tempo reale delle minacce per riconoscere e isolare le anomalie?
  • Disponete di un piano di disaster recovery o un piano di emergenza?
  • Utilizzate soluzioni di backup e ripristino adeguate?

Trovate le giuste competenze che possano aiutarvi

Niente di tutto ciò è difficile da implementare, ma è necessario disporre delle giuste competenze per proteggere il vostro ambiente industriale. Trovare queste risorse, solitamente troppo costose, all'interno dell'azienda non è semplice. Generalmente basta affidarsi a partner di fiducia che utilizzano processi e servizi di supporto comprovati per implementare una giusta soluzione.

Il mio consiglio è di non sottovalutare i pericoli relativi alla cybersecurity e di collaborare con un'azienda affidabile che abbia le competenze adeguate a gestire al meglio i rischi negli ambienti industriali.

Per maggiori informazioni scaricate questa guida tecnica.


Marc Baret
Marc Baret
Director, EMEA industrial services, Rockwell Automation
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You