Cyber security e Industria 4.0, conta la visibilità

Migliorare la visibilità su tutti i singoli progetti contribuisce a migliorare sicurezza e resilienza a livello globale. Nella moderna industria manifatturiera, nuove sfide sono…

Migliorare la visibilità su tutti i singoli progetti contribuisce a migliorare sicurezza e resilienza a livello globale.

Nella moderna industria manifatturiera, nuove sfide sono all’ordine del giorno: alla continua concorrenza, si aggiungono interruzioni della supply chain e una carenza di forza lavoro che mettono a dura prova per tutti la propria capacità di mantenere livelli adeguati di produzione e qualità. Allo stesso tempo, le aziende stanno sempre più abbracciando l’Industria 4.0 così da accelerare l’innovazione, migliorare l’efficienza e aumentare il valore per il cliente. Come gestire tutto questo al meglio e garantire continuità al proprio business, quando non si ha piena visibilità degli ambienti OT?

«Sicurezza della produzione e resilienza operativa vanno di pari passo – risponde Sergio Leoni, Regional Sales Director di Nozomi Network – perché entrambe sono essenziali per la generale gestione del rischio necessaria per le organizzazioni, anche se le aziende manifatturiere tendono a essere più concentrate sulla gestione dei rischi e sulla continuità del business. Di certo, migliorare la visibilità su tutti i singoli progetti contribuisce a migliorare sicurezza e resilienza a livello globale».

La sicurezza della produzione industriale

Nella maggior parte delle grandi aziende manifatturiere le strutture di produzione presentano in genere una presenza importante di aree dismesse e impianti legacy, con un insieme di datati asset ICS (Industrial Control System) e nuovi dispositivi IoT (Internet of Things), entrambi difficili da proteggere.

I dispositivi ICS tradizionali di solito hanno cicli di vita di decenni. Sono costruiti su misura, sistemi stand-alone progettati per essere affidabili più che sicuri, eseguendo spesso versioni ridotte dei sistemi operativi, comunicando attraverso protocolli proprietari o industriali con poche funzioni di sicurezza. Inoltre, sono spesso sensibili ai cambiamenti nel traffico di rete o nel firmware, rendendo molti strumenti di protezione IT non sicuri da usare.

Allo stesso tempo, milioni di dispositivi IoT vengono aggiunti alle reti di produzione per ridurre i costi e fornire maggior valore ai clienti e alle reti necessarie per mantenere le strutture in funzione, compreso il controllo degli accessi, sistemi antincendio, illuminazione e HVAC (Heating, Ventilation, Air Conditioning). Come i precedenti, molti device IoT hanno sistemi operativi leggeri e ridotti senza funzioni di sicurezza comuni: il loro firmware viene aggiornato raramente e spesso sono collegati ad altri sistemi costituendo un facile bersaglio per gli hacker.

Queste caratteristiche intrinseche dei sistemi e degli impianti di produzione li rendono difficili da proteggere e richiedono un know-how e una tecnologia specializzati in sicurezza e visibilità OT/IoT per ridurre il rischio.

La strada da seguire

Cosa succederebbe se si potessero vedere nel dettaglio le risorse dell’ambiente OT, sapere quali dispositivi stanno comunicando attivamente con quali protocolli, venendo subito avvisati quando qualcuno (accidentalmente o intenzionalmente) cambia la configurazione di un PLC o cancella un file di log?

«Avere la consapevolezza della situazione in tempo reale delle reti OT, compresa la visibilità su risorse, connessioni, comunicazioni, protocolli e altro ancora, permette d’iniziare a migliorare la resilienza informatica», segnala ancora Leoni. «La buona notizia è che è possibile automatizzare l’inventario delle risorse per gli impianti di produzione, eliminare i punti ciechi e rivelare gli elementi che potrebbero essere stati precedentemente trascurati».

Una soluzione simile richiede un’ampia profondità e ampiezza di supporto dei protocolli, compresa un’analisi accurata dei protocolli ICS, dovendo inoltre supportare i protocolli IoT e i profili attuali di milioni di dispositivi per un’identificazione dettagliata delle risorse e segnalazione in caso di anomalie. L’obiettivo sarebbe di possedere copertura massima e accurata di tutte le risorse OT, IoT e IT da tutti i sistemi, indipendentemente dalla loro generazione, fornitore o funzione. Possibilmente, con una soluzione facilmente scalabile per monitorare un numero illimitato di risorse e reti in numerose strutture produttive.

Una volta ottenuta un’eccellente visibilità, si può passare alla riduzione del rischio, il che richiede il rilevamento in tempo reale di vulnerabilità, minacce e anomalie negli impianti dismessi come in quelli attivi. Senza trascurare insight di processo che evidenziano i rischi all’affidabilità come attrezzature in avaria, variabili dai valori insoliti e sbalzi nelle comunicazioni di rete.

«È necessario anche sapere come reagire ad alert e rapporti che segnalano la presenza di un problema», conclude Leoni. «Un sistema che riassuma e dia priorità ai rischi, con intelligence utile e playbook per la remediation aiuta a rendere ogni struttura più sicura in modo efficiente e sistematico. Inoltre, se occorre analizzare i cambiamenti problematici della rete nel tempo o eseguire una risposta rapida agli incidenti, una solida analisi forense e la disponibilità di efficaci strumenti di query accelerano la riparazione. Per i produttori, questo si traduce in tempi di attività massimizzati, qualità del prodotto e volumi di produzione costanti».

calendar_month

a cura di Redazione