Site icon Techbusiness

I dispositivi IoT dell’Industria 4.0 hanno urgente bisogno di sicurezza

I dispositivi IoT dell'Industria 4.0 hanno urgente bisogno di sicurezza thumbnail

L’Industria 4.0 fa affidamento a dispositivi IoT interconnessi per garantire maggiore efficienza e qualità dei prodotti. Tuttavia, i dispositivi IoT che stanno trasformando profondamente il mondo manifatturiero e industriale, senza adeguate misure di sicurezza, rischiano di diventare un’arma a doppio taglio. Ce ne parla Roberto Lucarelli, MSP Solution Architect Southern Europe di Cradlepoint Part of Ericsson.

Secondo il recente studio condotto da Cradlepoint in collaborazione con Censuswide, dal titolo “State of Connectivity in Europe”, ben il 43% delle aziende italiane ha subito un attacco alla propria rete nell’ultimo anno. Ma la parte più preoccupante è che il 25% di questi proveniva da dispositivi IoT compromessi.

Le promesse e i pericoli dell’Industria 4.0

Ciò che distingue l’Industria 4.0 dai processi industriali tradizionali è l’integrazione delle tecnologie digitali, volte a migliorare l’automazione, la connettività e le decisioni data-driven. Con i recenti avanzamenti tecnologici nei campi dell’IoT, dell’intelligenza artificiale, della robotica e dell’analisi dei big data, è ora possibile creare reti intelligenti e interconnesse.

Tuttavia, questa giungla di dispositivi IoT e connessioni rappresenta anche una complessa sfida per le aziende dell’Industria 4.0. Il numero di dispositivi interconnessi è direttamente proporzionale alla grandezza della superficie d’attacco, che a sua volta offre più opportunità alle minacce informatiche di infiltrarsi nelle reti. Queste minacce, se non fermate, possono portare a conseguenze gravi, come l’interruzione delle operazioni, la compromissione dei dati e la messa in pericolo dei lavoratori.

Naviga in sicurezza con Nord VPN – Ottieni da questo link il 69% di Sconto

Il problema principale? La mancanza di visibilità

Roberto Lucarelli, MSP Solution Architect Southern Europe di Cradlepoint Part of Ericsson
Roberto Lucarelli, MSP Solution Architect Southern Europe di Cradlepoint Part of Ericsson

Ericsson prevede che entro il 2028 ci saranno 34,7 miliardi di dispositivi connessi all’IoT, quindi i problemi di sicurezza legati ai dispositivi IoT industriali vanno affrontati al più presto.

Ma quali sono i problemi che affliggono questi dispositivi? Le vulnerabilità sono molte, e spaziano da meccanismi di autenticazione deboli e firmware obsoleti a risorse computazionali limitate, che impediscono l’installazione di software di sicurezza sofisticati.

Nonostante le aziende siano al corrente dei rischi derivanti dai dispositivi IoT impiegati nei loro processi industriali, molte di queste non hanno ancora affrontato pienamente il problema. Infatti, l’81% delle organizzazioni in Italia non sa con certezza quanti dispositivi IoT sono attualmente collegati alle loro reti, e la stessa percentuale di aziende non sa quanti altri potrebbero essere aggiunti nei prossimi 12 mesi.

Però, ancora più allarmante è il fatto che il 23% delle aziende italiane si affida esclusivamente alla formazione sulla sicurezza per proteggere le proprie reti. Nonostante la formazione sia fondamentale, non è abbastanza: servono approcci più proattivi.

Inoltre, meno della metà (42%) delle aziende del nostro Paese include il proprio responsabile IT nelle decisioni sugli investimenti in nuove tecnologie in ambito security, mentre il 23% lascia questa responsabilità agli utenti finali. Questo approccio, spesso scelto perché più veloce ed economico, può risultare problematico, poiché i team IT e i CISO rischiano di non avere piena visibilità sui software che proteggono le loro reti. Come se non bastasse, coloro i cui lavori sono più a rischio in caso di violazione sono spesso poco informati sulle tecnologie utilizzate per proteggere la loro stessa rete.

L’importanza dell’adozione di soluzioni di sicurezza avanzate

L’unico modo per far fronte a queste problematiche impellenti è adottare un approccio proattivo alla sicurezza che si allinei con i principi dell’Industria 4.0 e con gli scenari in continua evoluzione della sicurezza IoT.

Infatti, le soluzioni tradizionali sono inadeguate per i dispositivi IoT in quanto questi non sono dotati delle risorse computazionali necessarie. Ma la colpa è anche degli scarsi controlli: infatti, molti dispositivi IoT vengono forniti con password predefinite che raramente vengono aggiornate. Insomma, una vera e propria sfida per i team IT già sovraccarichi di lavoro.

Anche la connettività stessa presenta problematiche relative la sicurezza. Molti dispositivi IoT utilizzano tecnologia Wi-Fi per comunicare tra loro e con i server, protocollo che non fornisce un alto livello di sicurezza.

Qui il 5G viene in nostro soccorso, essendo molto più sicuro del Wi-Fi. Per adottarlo, le organizzazioni dovrebbero considerare due strategie chiave: spostare i dispositivi IoT esistenti su una rete 5G dedicata o implementare nuovi dispositivi IoT con connettività 5G nativa.

La prima strategia consente ai team IT delle organizzazioni di implementare soluzioni di sicurezza ottimizzate per il 5G, in grado di offrire una protezione più avanzata e semplificare la gestione attraverso piattaforme basate su cloud. Questa transizione semplifica la configurazione della rete, l’identificazione delle risorse e l’applicazione delle policy di accesso, riducendo il sovraccarico di lavoro dei team IT.

Invece, la seconda strategia garantisce una sicurezza avanzata da subito, particolarmente vantaggiosa per i dispositivi ubicati in località remote o difficili da raggiungere, dove il Wi-Fi potrebbe non essere affidabile. Gli unici svantaggi sono il costo e la difficoltà di installazione iniziale.

Fidarsi è bene, ma non fidarsi è meglio: Zero Trust Network Access

Abbiamo parlato di soluzioni di sicurezza ottimizzate per il 5G, ma quali sarebbero esattamente? Tra queste figurano soluzioni del tipo Zero Trust Network Access (ZTNA), componente cruciale del framework Secure Access Service Edge (SASE), che offrono un approccio completo alla protezione dei dispositivi IoT valutando costantemente la postura di sicurezza per mitigare i rischi.

Lo ZTNA si basa sul presupposto (si potrebbe dire troppo cauto, ma nella cybersecurity non si può mai essere abbastanza sicuri) che qualsiasi utente della rete può rappresentare una minaccia alla sicurezza. Il principale vantaggio delle policy ZTNA è che possono essere adattate a ciascun dispositivo, stabilendo misure di sicurezza prima della connettività, nascondendo gli IP pubblici e migliorando la sicurezza complessiva dell’IoT.

Insomma, l’Industria 4.0 non ha bisogno solo degli ultimi ritrovati tecnologici e dell’intelligenza artificiale, ma anche di solide misure che garantiscano la sicurezza dell’intera infrastruttura IoT. Solo adottando queste ultime, infatti, le organizzazioni saranno in grado di sfruttare appieno il potenziale delle industrie intelligenti.

Per maggiori informazioni, vi invitiamo a consultare il sito web di Cradlepoint.

Offerta
Industria 4.0: attualità e prospettive
  • Editore: Pisa University Press
  • Autore: Marco Giannini
  • Collana: Manuali
  • Formato: Libro in brossura
  • Anno: 2020
Exit mobile version