In questi anni, stiamo assistendo a una vera e propria rivoluzione industriale guidata dai dispositivi Internet of Things (IoT), ed entrando nell’era dell’Industria 4.0. L’integrazione di questi dispositivi nei processi industriali garantisce miglioramenti significativi in efficienza, produttività e qualità, ma non è priva di sfide legate alla sicurezza.
Come facciamo a essere sicuri di star sperimentando una quarta rivoluzione industriale? I numeri parlano chiaro. Secondo un rapporto dell’Osservatorio Internet of Things del Politecnico di Milano condotto nel 2022, il mercato dell’IoT in Italia ha raggiunto i 8,3 miliardi di euro, con un tasso di crescita del 13% annuo. Il settore che sta vendendo il maggiore aumento degli investimenti è quello dell’Agritech (+32%), seguito da quello delle le Fabbriche (+22%) e degli Edifici Intelligenti (+19%). Inoltre, il 77% delle grandi imprese e il 58% delle piccole e medie imprese (PMI) ha avviato almeno un progetto IoT.
Insieme all’adozione delle tecnologie IoT, tuttavia, è accompagnata da un insieme di sfide, soprattutto nel campo della cybersecurity in ambito industriale. Infatti, il numero di attacchi informatici è in aumento, con un +87% registrato nel 2022, un incremento del 50% nel 2023 e un margine di crescita anche per il 2024. L’Italia sta venendo duramente colpita, con una crescita del 65% di cyberattacchi rispetto alla media globale.
Come far fronte alle nuove sfide di sicurezza
Per garantire una robusta sicurezza all’interno dell’ambiente industriale, bisogna seguire quattro linee guida fondamentali, ovvero la segmentazione delle reti, la gestione sicura degli account, la manutenzione controllata e la formazione dei dipendenti in ambito di sicurezza operativa. Vediamole nel dettaglio.
Ottieni da questo link 65% di Sconto con NordVPN – Scopri qui la super offerta
L’importanza della segmentazione delle reti
L’adozione delle tecnologie IoT ha reso le reti aziendali complesse, integrate e, soprattutto, vulnerabili. Senza segmentazione, infatti, un malintenzionato potrebbe sfruttare una vulnerabilità presente in un singolo dispositivo IoT, spesso non adeguatamente aggiornati, e infiltrarsi nella rete, compromettendo così tutti gli altri dispositivi. Risulta quindi cruciale la separazione tra sistemi informatici (IT) e sistemi operativi (OT) per impedire agli attacchi informatici di compromettere l’intero sistema aziendale.
La gestione degli account: una faccenda complessa che deve essere affrontata con cura
Le aziende si ritrovano a dover gestire centinaia di account, sia legati a identità umane, sia legati e identità macchina, come quelle dei dispositivi IoT. Ogni account è un potenziale vettore d’attacco, specialmente se sono dotati di poteri amministrativi. Il problema principale sono le password deboli e condivise tra diversi utenti, ma anche la concessione di troppi privilegi e la mancanza di autenticazione a più fattori. Per garantire maggiore sicurezza, quindi, bisogna concentrarsi su queste tre criticità e adottare un approccio Zero Trust.
Le pratiche di manutenzione vanno regolamentate e monitorate
La manutenzione dei sistemi, sia OT che IT, è un processo delicato e critico per la sicurezza dell’infrastruttura operativa. Durante le operazioni di manutenzione, infatti, i sistemi espongono il fianco, rendendoli vulnerabili agli attacchi informatici. È quindi consigliabile assegnare a ciascun manutentore un account personale con accesso limitato e riferito specificatamente a compiti specifici, oltre che essere gestito sotto la supervisione del cliente. Inoltre, le sessioni di manutenzione andrebbero attentamente registrate e sorvegliate, al fine di monitorare le attività ed individuare eventuali comportamenti sospetti.
Un focus sulla formazione continua
Ultima, ma non meno importante, è la formazione continua degli utenti che operano a contatto con i sistemi IT e OT aziendali. I dipendenti dovrebbero essere ben informati sul panorama delle minacce informatiche che si potrebbero insinuare nei sistemi e sulle migliori pratiche per proteggere l’infrastruttura. La formazione è un investimento importante, certo, ma evita ulteriori spese dovute alla compromissione dei sistemi informatici e la perdita di preziosi dati.
Le aziende non sono sole nel processo di messa in sicurezza dei sistemi OT. Infatti, possono fare affidamento su SMEUP, una realtà italiana che supporta le imprese nel percorso di Digital Transformation.
- Costi, Germano (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!