NewsSicurezza

Nozomi Networks: il settore manifatturiero è stato il più colpito dai cyberattacchi

È la conferma di un trend di crescita in atto da diversi anni

Emanuele Temi, Technical Sales Engineer Nozomi Networks, illustra il suo punto di vista riguardo agli attacchi subiti dal settore manifatturiero nel 2022. Secondo il Threat Intelligence Index di IBM X-Force, infatti, è stato proprio il settore più colpito nel corso dell’anno passato. Questo dato è la conferma di un trend di crescita in atto da diversi anni. Nel 2018 un rapporto sulla Cybersecurity for Manufacturing ha rivelato che, sebbene il settore manifatturiero sia sempre stato sul radar degli attori delle minacce, è diventato lentamente uno dei mercati più bersagliati. Secondo il Verizon 2019 Data Breach Investigations Report, gli attacchi intenzionali al settore manifatturiero da parte di esterni hanno rappresentato il 70% di tutte le violazioni segnalate.

Il ransomware rappresenta il 36% degli attacchi al settore manifatturiero

Difendi il tuo PC con Bitdefender, Tra i Migliori Antivirus

Con la pandemia, la trasformazione digitale nel settore manifatturiero ha subito un’ulteriore accelerazione. Innovazione e automazione hanno consolidato il potenziale di crescita, ma hanno anche aumentato l’esposizione alle minacce. L’interconnessione tra reti aziendali e operative ha aperto la porta agli attacchi informatici, così come la connettività esterna stimolata dall’Industria 4.0 e dall’Industrial Internet of Things (IIoT). Se da un lato la connettività ha il vantaggio di aumentare la produttività, dall’altro può moltiplicare le potenziali vulnerabilità di un’entità produttiva avanzata.

Nozomi Networks Logo

Curiosamente, il concetto di Industria 4.0 non ha tenuto conto della straordinaria ondata di attacchi informatici degli ultimi anni. Poiché l’intento degli attacchi si è spostato da un innocuo test delle difese a opportunità di profitto reale attraverso il ransomware, le aziende manifatturiere si sono trovate di fronte all’urgente necessità di investire in un maggior numero di nuove tecnologie per proteggere al meglio le proprie attività. Con il ransomware, che rappresenta il 36% degli attacchi informatici alle aziende manifatturiere, e le minacce costituiscono un rischio considerevole, la cui entità è difficile da anticipare, valutare e mitigare, i leader aziendali sono chiamati oggi ad agire rapidamente.

È necessario puntare sulla minaccia a monte

La paralisi del trasporto mondiale di merci attraverso il Canale di Suez in seguito all’incaglio di una nave
portacontainer ha evidenziato il delicato equilibrio su cui si basa questo settore e le possibili conseguenze a medio e lungo termine. In ottica digitale, ciò significa che la compromissione di un singolo elemento di una rete, come i sistemi di fatturazione o di posta elettronica, può paralizzare l’intera filiera di produzione. Gli esempi tristemente noti degli attacchi WannaCry e NotPetya e il loro impatto sulle aziende manifatturiere hanno anche dimostrato che i sistemi di controllo industriale (ICS) e le reti di produzione richiedono una solida protezione contro le vulnerabilità quotidiane dei sistemi IT.

Le campagne ransomware si basano in gran parte sull’individuazione di punti deboli a monte, e spesso penetrano nelle reti attraverso interfacce software scarsamente protette, come le reti private virtuali (VPN) aziendali o le porte di diagnostica o supporto remoto, molti mesi prima rispetto alla richiesta di denaro. Pertanto, per difendersi da queste minacce è necessario prestare molta attenzione al design e al traffico di rete, al fine di identificare eventuali cambiamenti o punti deboli prima che sia troppo tardi, con una visibilità che è tanto essenziale quanto difficile da ottenere.

Il futuro della sicurezza dell’IoT industriale

I sistemi di controllo della produzione sono sempre più spesso basati su tecnologie comuni. Gli attori delle minacce sono in grado di operare in modo più semplice e con una minore personalizzazione. Come nel caso dell’IoT, l’industria IIoT ha sottovalutato la necessità di sicurezza, tanto che molti hardware di prima e seconda generazione presentano vulnerabilità nella configurazione e nella progettazione del software. Investendo nell’IIoT e nell’automazione, le aziende si sono esposte a un maggior numero di cyberattacchi sotto forma di ransomware e hanno dovuto adottare soluzioni di difesa in grado di funzionare attraverso un unico sistema di gestione. Piuttosto che fare marcia indietro e isolare le reti industriali, ha più senso integrarle in modo sicuro.

A tal fine, le aziende devono avere accesso a un inventario accurato dei loro sistemi, essere in grado di
monitorarne lo stato in tempo reale e avere un modo per modellarne la manutenzione, comprese le patch, in modo articolato. Prima ancora di acquistare un apparato, è indispensabile verificarne la sicurezza e la possibilità di gestirne i punti deboli. È inoltre necessario integrare le informazioni sulle minacce provenienti dal maggior numero possibile di fonti per ottenere insight sugli attacchi, sia previsti che rilevati in incidenti reali.

Infine, occorre prestare particolare attenzione alle connessioni alle reti informatiche per non creare backdoor che gli attacchi potrebbero sfruttare, ad esempio VPN non dotate di patch utilizzate per la manutenzione remota. Sebbene tutti i settori siano esposti a un rischio molto elevato di attacchi informatici, solo di recente il manifatturiero ha preso coscienza dei rischi. Secondo Emanuele Temi di Nozomi Networks, per garantire il suo futuro in un contesto di latente insicurezza, il settore deve fare della sicurezza informatica una motivazione commerciale a tutti gli effetti.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Marzia Ramella

    Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button