I rischi informatici nell’industria manifatturiera: un’analisi di SentinelOne

L’industria manifatturiera è uno degli obiettivi più interessanti per i cybercriminali. Spesso definite come la spina dorsale delle economie globali, le aziende che operano nel settore hanno un ruolo fondamentale nella produzione di beni e servizi e sono diventate sempre più bersagli allettanti per i criminali informatici in cerca di guadagni o per gli attaccanti legati a stati interessati a condurre operazioni di spionaggio industriale per trarne un vantaggio.

La digitalizzazione del settore, avvenuta grazie all’adozione di tecnologie intelligenti come l’IoT (Internet of Things), gli analytics e l’automazione guidata dall’IA (Intelligenza Artificiale), ha ampliato la superficie di attacco.

In questi decenni sono sempre più aumentati gli attacchi di estorsione e ransomware, che hanno interrotto gli ICS (sistemi di controllo industriale), causando perdite finanziarie significative e, in alcuni casi, la chiusura degli impianti. Anche il furto di IP (proprietà intellettuali), segreti commerciali e brevetti continua a preoccupare i produttori globali, in quanto detentori di dati sensibili.

SentinelOne suggerisce quindi di analizzare i motivi che spingono i cybercriminali verso questo settore, identificando i rischi associati e definendo una difesa proattiva.

L’evoluzione digitale nel settore

Le interazioni uomo-macchina e le comunicazioni di sistema in tempo reale sono importanti per l’ottimizzazione della produzione, ma questa connettività introduce nuove sfide di cybersecurity e nuove vulnerabilità. La maggior dipendenza dai dispositivi in rete aumenta il numero di attacchi, con minacce che vanno dall’interruzione del sistema al furto di dati.

I team sicurezza devono bilanciare i vantaggi delle tecnologie innovative con una solida protezione contro le minacce più complesse. Le aree chiave includono: interconnettività, trasparenza e analisi dei dati, fabbriche intelligenti, personalizzazione e flessibilità, monitoraggio e controllo in tempo reale, integrazione della catena di fornitura globale, collaborazione uomo-macchina.

L’aumento degli attacchi

Negli anni, i cyberattacchi all’industria manifatturiera si sono evoluti diventando campagne ben orchestrate. I cybercriminali sfruttano tecniche avanzate, tra cui l’estorsione con o senza ransomware, la compromissione della supply chain e le vulnerabilità non patchate.

Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero è quello maggiormente colpito. In Italia gli attacchi rivolti ad aziende del settore industriale sono in aumento del 17%, un valore che diventa ancora più significativo se rapportato al dato globale: il 34% del totale degli attacchi rilevati verso il settore a livello globale sono stati registrati in Italia. Questa criticità è determinata da una scarsa cultura aziendale sui temi della sicurezza e dalla velocità del processo di digitalizzazione post pandemia.

Le minacce da affrontare

Come noto aziende del settore sono in prima linea nel promuovere un’innovazione significativa per rimanere competitive sul mercato globale. Utilizzano un’ampia gamma di tecnologie, come le reti globali complesse, varie applicazioni aziendali di back-office e molteplici generazioni di ICS che sovrintendono a procedure di produzione ad alto rischio e a una vasta gamma di tecnologie. Di conseguenza, il settore ha assistito a forti cambiamenti nella tipologia dei rischi informatici che si distinguono in: attacchi agli ICS, attacchi di social engineering e phishing, furto delle IP, attacchi ransomware, attacchi alla supply chain, attacchi da parte degli Stati-Nazione, attacchi IoT.

Come agire in concreto

I governi stanno intervenendo per proteggere questo settore critico e, le proposte di legge, come il Cyber Resilience Act dell’Unione Europea, mirano a standardizzare i requisiti di cybersecurity per i prodotti durante il loro ciclo di vita. Nel frattempo, normative come la NIS 2 e le direttive sulla CER (resilienza delle entità critiche) classificano alcuni settori produttivi come entità vitali, imponendo misure di sicurezza più severe.

Singularity XDR aiuta il settore

SentinelOne protegge le aziende manifatturiere attraverso un’unica soluzione XDR basata sull’IA che consente di estendere la protezione degli endpoint e dei workload in cloud fino ai dispositivi IoT, assicurando l’integrazione con l’infrastruttura di sicurezza esistente e prevedendo l’analisi comportamentale degli utenti. La piattaforma Singularity XDR fornisce massima visibilità su tutti i sistemi, in modo da individuare e rispondere ai primi segnali di violazione.

Le realtà di riferimento mondiale del settore si affidano già a Singularity XDR, che consente loro di concentrarsi sulla garanzia dei tempi di attività e su un maggior RoI (Return of Investment), riducendo le minacce e sfruttando al massimo l’efficienza operativa.

Conclusioni (per ora)

La trasformazione digitale ha accelerato la crescita, ma ha anche esposto le imprese manifatturiere a sofisticate minacce informatiche. I cyberattacchi possono avere ripercussioni costose su tutte le reti globali, in settori essenziali come i beni di consumo, l’industria automobilistica, l’elettronica, la farmaceutica e altri ancora.

Sebbene i governi mondiali stiano incrementando gli investimenti per la sicurezza in risposta alle crescenti minacce informatiche, le aziende manifatturiere possono aumentare la loro postura di sicurezza informatica investendo in capacità di rilevamento e risposta basate su tecnologie di IA che forniscono visibilità e controllo a livello di rete.

— a cura di Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne