Proteggere gli impianti produttivi da attacchi informatici

Le tecnologie di produzione industriali sono tra gli obiettivi degli attacchi informatici portati da malintenzionati che puntano direttamente ai sistemi hardware e software che controllano e monitorano gli asset, gli apparati e i processi produttivi.

Oggi, la tecnologia digitale continua a trasformare la produzione: crescono le cosiddette fabbriche intelligenti o smart factory o ancora le fabbriche del futuro e i produttori di apparecchiature originali, i cosiddetti Oem (Original equipment manufacturer), devono prepararsi e affrontare richieste di macchine produttive e intelligenti che supportino la trasformazione digitale e mantengano la sicurezza in modo connesso.

Impianti di produzione: sicurezza e produzione a braccetto

Se fino a non molto tempo fa sicurezza e produzione sembravano due concetti distanti oggi, invece, complice la pandemia, sono sempre più interconnessi all’interno delle macchine. Si pensi solo a cosa potrebbe succedere alla produzione se si verificasse una falla in una di queste macchine e quali conseguenze, in termini di costi, e di conseguenza profitti, per le stesse imprese: una catastrofe. È proprio questo il punto che vogliamo affrontare dopo che Gartner ha decretato che i criminali informatici sono in grado di sfruttare le reti OT (operational technology) come strumento d’attacco.

Se i processi aziendali devono essere connessi e interdipendenti e reagire in modo sempre più tempestivo, nelle aziende costruttrici di macchine la convergenza IT e OT assume un ruolo fondamentale per la trasformazione digitale. Le aziende devono inoltre affrontare un complesso percorso di riqualificazione dei propri processi interni per approcciare il tema della cybersecurity come parte del rischio di impresa, investendo in competenze e tecnologie che consentano uno sviluppo sicuro con la garanzia della continuità di servizio. Umberto Pirovano, Manager System Engineering di Palo Alto Networks, ha affrontato il tema.

Risposte alle minacce e automazione del rilevamento

L’automazione del rilevamento e della risposta alle minacce dovrà essere un elemento imprescindibile per definire un solido approccio alla sicurezza delle reti OT, automazione che significa avere a disposizione intelligence, fornita da Machine Learning (ML) e Intelligenza artificiale (AI).
E questo deve avvenire sia sui sistemi che analizzano le applicazioni (e come sono sviluppate) e come si comportano, il traffico di rete, il cloud e i sistemi industriali aziendali, sia sulle tecnologie utilizzate nei SOC (Security Operations Center) che gestiscono gli incidenti, per consentire rilevamenti e risoluzioni più rapidi e corretti, aumentandone così la disponibilità e riducendo i rischi.

Il Machine Learning permette di analizzare grandi quantità di dati telemetrici, ottenere una visibilità completa sui dispositivi, inclusi quelli nuovi, evidenziare anomalie e vulnerabilità e suggerire policy di sicurezza appropriate e aggiornate da mettere in linea per una prevenzione efficace degli attacchi.

Edge computing, sviluppo di applicazioni cloud native, Industrial IOT, 5G, cancellazione dell’air gap IT/OT sono alcuni dei temi emergenti in ambito industriale: un approccio olistico ai temi della Cybersecurity che sia nativamente inclusivo di questi ambiti è l’unica vera via che consenta la prevenzione.