Siamo nell’era dell’industria 4.0, che prevede un passaggio al digitale di molti processi del settore manifatturiero. La digitalizzazione, tuttavia, porta con sé un grave problema di sicurezza: quello dell’aumento degli attacchi informatici. Ce ne parla Federico Botti, Vice President Security & Resiliency Practice di Kyndryl Italia.
Nonostante l’innovazione sia la strada giusta da seguire, implementare soluzioni innovative come l’Internet of Things (IoT) o l’automazione per aumentare produttività ed efficienza può portare al rischio di dover far fronte a un incremento degli attacchi informatici. Infatti, secondo un recente rapporto del World Economic Forum, la maggiore velocità di connessione e la disponibilità di quantità di dati sempre più ampia nell’ecosistema manifatturiero ne ha amplificato la vulnerabilità. Questo ormai da tre anni a questa parte: il settore manifatturiero è stato vittima di circa il 26% di tutti gli attacchi registrati. Di questi, il ransomware ha ha rappresentato il 71% degli incidenti. Gli attacchi, soprattutto quelli mirati compromissione di sistemi critici, sono capaci di causare la chiusura di uno stabilimento anche per un giorno intero, causando ritardi nelle consegne, perdita di affidabilità del brand o possibili migrazioni dei clienti verso la concorrenza.
Per far fronte a questo problema, molti Paesi hanno redatto normative e linee guida in materia di sicurezza informatica che i produttori industriali sono tenuti a rispettare. Per esempio il NIST Cybersecurity Framework negli Stati Uniti, la Direttiva NIS2 e il Cyber Resilience Act nell’Unione Europea, tutte rivolte all’obiettivo di proteggere processi aziendali e dati critici. Tuttavia, garantire la conformità a queste regolamentazioni può risultare talvolta particolarmente difficile.
Com’è possibile, allora, combattere efficacemente le minacce informatiche e rispettare le sempre più rigide normative? Di seguito vi presentiamo quattro strategie da adottare per aumentare la propria capacità di resilienza.
Assicurare operatività minima
Nel settore manifatturiero, la tolleranza per i tempi di inattività è molto bassa, e occorre quindi garantire operatività continua. Per raggiungere questo obiettivo, è necessario individuare le componenti che possono assicurare operatività minima, ovvero quegli elementi indispensabili per gestire i processi aziendali critici, le risorse chiave e i dati che li supportano.
Questi elementi comprendono i sistemi che gestiscono lo stabilimento e le infrastrutture che alimentano la supply chain, che andrebbero protetti con la massima priorità. È importante anche considerare i tempi di ripristino degli asset stessi e determinare il periodo minimo di inattività tollerabile per consentire ai sistemi di ripristino di operare efficacemente. Una volta stabiliti questi criteri, è possibile consultare esperti nel settore della sicurezza per sistemi OT al fine di implementare le giuste strategie di resilienza aziendale, con l’obiettivo di garantire che i sistemi aziendali e i dati siano sempre disponibili e possano essere recuperati in modo affidabile entro il tempo medio di ripristino.
Disporre di un piano per la dismissione dei sistemi legacy
I sistemi legacy, come ad esempio vecchi mainframe, sono più proni agli attacchi informatici rispetto a quelli moderni a causa della mancanza di aggiornamenti. Inoltre, risultano essere anche meno affidabili in quanto progettati per carichi di lavoro inferiori a quelli richiesti dal mondo moderno. Le soluzioni sono due: aggiornare il prima possibile tutti questi sistemi oppure valutare la loro dismissione.
Condurre valutazioni di gestione del rischio tramite terze parti
Le minacce informatiche possono infiltrarsi nei sistemi aziendali anche tramite vie secondarie, sfruttando le interazioni che le aziende hanno con partner di terze parti. Gli input critici sono fondamentali per la produzione e, in caso di mancanza, le stesse operazioni potrebbero rallentare o subire arresti, con conseguenze significative per l’azienda. Le aziende dovrebbero quindi allineare le proprie strategie di gestione del rischio con quelle dei propri partner, e aver chiara una mappatura delle relazioni con i fornitori esterni.
Costruire una cultura olistica di resistenza
Anche nel settore manifatturiero, la maggior parte parte degli incidenti informatici può essere attribuita a errori umani che, inconsapevolmente, vanno ad agevolare le violazioni. In aggiunta, l’AI generativa I contribuisce ad aumentare il rischio di manipolare con successo tali attori inconsapevoli, consentendo l’esecuzione di attacchi di phishing sempre più sofisticati. Le aziende devono quindi promuovere una cultura di attenzione alla cyber security e di sano scetticismo, tramite adeguata formazione. Mantenere un costante focus sulla sicurezza informatica è cruciale per garantire non solo la sicurezza ma anche la gestione dell’organizzazione aziendale.
Per maggiori informazioni, vi invitiamo a consultare il sito web di Kyndryl.
- Shinde, Anand (Autore)