Il bollettino E The Sharp Marzo 2023

  Sebbene le fabbriche intelligenti rappresentino la vera rivoluzione dell'industria manifatturiera attraverso l'innovazione, la connessione comporta nuovi fattori di rischio che è necessario affrontare. Uno studio di Deloitte ha rivelato che il 48% dei produttori ha identificato dei rischi operativi, inclusa la sicurezza informatica, come il pericolo maggiore per i propri stabilimenti.
 
L’industria manifatturiera può rappresentare un "introito" redditizio per gli aggressori informatici, prendendo di mira la proprietà intellettuale o bloccando la produzione. Le aziende rischiano perdite finanziarie, di tempo e di produttività se non riescono a trovare il giusto equilibrio. Pertanto, in che modo è possibile assicurarsi che la propria attività rimanga al sicuro?

 

1. Comprendere i requisiti di sicurezza e di rischio

 
Il cloud offre ai produttori un livello di flessibilità senza precedenti, dalla produzione senza presidio  ai dati in tempo reale da remoto. Tuttavia, questo livello di connessione può esporre la propria azienda ad attacchi.
 
Sebbene possa essere la prima preoccupazione, il rischio non è limitato alle macchine connesse. I produttori possono anche essere vulnerabili, tra le altre cose, ad attacchi di phishing, ransomware e violazioni interne. Ciò significa che è necessario proteggere i telefoni aziendali, gli indirizzi e-mail e i laptop. Dipendere dalle catene di approvvigionamento significa inoltre che la produzione può essere interrotta da attacchi a fornitori e distributori. Avere un quadro chiaro delle aree a rischio è il primo passo per creare una rete sicura.

  

2. Documentazione delle proprie politiche e dei processi

 
Un falso senso di sicurezza può essere devastante per un'azienda manifatturiera se si verifica un attacco informatico. Anche se si sta già facendo tutto il possibile, è necessario essere sicuri che tutti in azienda comprendano i rischi: il comportamento umano è un fattore significativo nei sistemi compromessi!
 

• Documentare chiaramente le misure di sicurezza.
• Implementare una politica di regolari revisioni della sicurezza.
• Applicare gli aggiornamenti software non appena vengono resi disponibili.
• Insegnare al personale i vantaggi di password complesse e metodi di autenticazione a due fattori.
• Garantire che i nuovi dipendenti siano adeguatamente formati al momento dell'assunzione.
• Introdurre un "principio di privilegio minimo": fornire ai dipendenti le autorizzazioni minime di cui hanno bisogno per svolgere le proprie mansioni.

 

3. Scegliere macchine sicure

 
La tecnologia operativa, comprese le macchine utensili, crea infinite opportunità per i produttori. In passato, queste macchine non avevano collegamenti esterni alle reti e quindi non risultavano vulnerabili agli attacchi digitali.
 
Far funzionare le macchine 24 ore su 24, 7 giorni su 7 significa affidarsi alla rete per rimanere al sicuro anche quando non si è presenti. A causa di questi rischi, le macchine ANCA sono state progettate per utilizzare funzioni di whitelist per accertare che le reti siano accessibili solo a soggetti predeterminati. Ciò significa che è necessario autorizzare l'aggiunta di nuovi software e dispositivi, riducendo enormemente il rischio di ingresso di virus, malware o la presenza di punti deboli. Ogni componente del software è stato accuratamente valutato per l'individuazione di vulnerabilità prima di essere inserito nella whitelist, in modo che i produttori possano essere certi della sicurezza delle proprie macchine.


   

4. Avere un quadro chiaro dell'intera rete

 
Se si sta utilizzando una macchina utensile, i sistemi sono esposti a terze parti esterne. Le potenziali conseguenze sono perdita di dati, di tempo di produttività o eventuale manutenzione continua. È necessario essere consapevoli che si stanno mettendo a rischio le proprie macchine.
 
L'attività di produzione non sono solo le macchine presenti in fabbrica, ma anche altri tipi di attività, come i fornitori di materiali, società di logistica e persino contabili, e tutte le loro reti estese. Qualsiasi vulnerabilità di cui soffrono può influenzare i risultati dell'attività.
 
È necessario parlare con ciascuna delle parti interessate di ciò che fanno per fornire protezione alle loro reti. Può darsi che non sia possibile cambiare approccio, ma sarà di aiuto nella mitigazione del rischio per la propria parte, ad esempio scegliendo un fornitore più sicuro o prendendo in esame le soluzioni di integrazione verticale .
 

5. Eseguire backup offline regolari

 
Anche i sistemi cloud e digitali più sicuri possono fallire. Per garantire che l'IP sia il più affidabile possibile e per limitare l'impatto sulla propria produttività, è necessario eseguire backup regolari offline rispetto alla rete.
 
È meglio un eccesso di prudenza che il contrario. Una buona soluzione potrebbe essere archiviare più backup in posizioni diverse per distribuire meglio il rischio di ulteriori perdite di dati e assicurarsi che anche quelle posizioni siano sicure.

L'automazione di questo processo elimina la necessità di ricordarsi di farlo (spesso fino a quando non è troppo tardi), ma l'esecuzione di backup manuali periodici fornirà comunque una copertura migliore.
 

6. Essere pronti ad adattarsi al cambiare delle situazioni

Il crimine informatico è un affare di grandi dimensioni: alcuni rapporti suggeriscono che è l'equivalente della terza economia più grande del mondo, in grado di infliggere danni per migliaia di miliardi di dollari ogni anno. A livello globale, la spesa per la sicurezza informatica dovrebbe crescere fino a quasi 350 miliardi di dollari entro il 2026.
 
Con una posta così alta in gioco, le condizioni sono in continuo cambiamento. Ogni giorno sul mercato compaiono nuovi virus, con patch rapide e una maggiore sicurezza come caratteristica costante. Per garantire la sicurezza continua della propria azienda, è necessario essere preparati a rispondere alle nuove minacce aggiornando frequentemente il software, non solo l'antivirus, ma rivolgendosi agli esperti di macchine man mano che le situazioni cambiano.


[1] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
[2] https://cybersecurityventures.com/cybersecurity-market-report/

22 marzo 2023