I sistemi OT, responsabili del controllo dei processi fisici negli impianti, sono diventati il nuovo terreno di conquista dei criminali informatici.
La crescente diffusione di tecnologie come l’IoT e il 5G nell’Industria 4.0 ha aumentato esponenzialmente i punti di accesso, rendendo i sistemi OT ancora più vulnerabili.
Un attacco ransomware può crittografare i sistemi di controllo di robot, macchine utensili e interi impianti, causando danni economici ingenti e mettendo a rischio la sicurezza dei lavoratori.
Il manifatturiero è, oggi, il primo settore più colpito in Italia (19%), secondo i recenti dati rilasciati dal Clusit relativi al primo semestre del 2024, e un quarto del totale degli attacchi rivolti al Manufacturing a livello globale riguarda realtà manifatturiere italiane.
I sistemi OT anche nelle infrastrutture critiche
Non è solo il settore manifatturiero ad essere a rischio. Si immagini un attacco informatico ai sistemi di controllo di una centrale elettrica: un blackout digitale potrebbe lasciare al buio intere città, con conseguenze devastanti per la popolazione e l’economia.
Un attacco informatico di larga scala alle infrastrutture critiche potrebbe avere un impatto devastante sulla vita quotidiana dei cittadini, paralizzando trasporti, comunicazioni e servizi essenziali.
Cosa fare, dunque, per difendere l’industria italiana da questa minaccia invisibile? Secondo gli esperti del Cyber Security Team di Axitea serve un cambio di passo radicale, un nuovo approccio alla sicurezza che metta al centro i sistemi OT.
Azioni concrete per le aziende italiane
Ecco alcuni suggerimenti per affrontare la sicurezza OT in modo realmente completo:
- Conoscere il proprio nemico: non basta più identificare solo gli asset OT: è necessario adottare strumenti di analisi del traffico di rete basati sull’intelligenza artificiale per identificare anomalie e comportamenti sospetti, anche quelli più sofisticati.
- Zero Trust: fidarsi è bene, non fidarsi è meglio: l’adozione di un approccio Zero Trust, basato sul principio di "non fidarsi di nessuno, verificare tutto", è fondamentale per proteggere i sistemi OT dagli attacchi informatici.
- Difesa a strati: un muro non basta: è fondamentale adottare una strategia di difesa a strati, che combini diverse tecnologie e misure di sicurezza per proteggere i sistemi OT da una vasta gamma di minacce.
- Formazione e consapevolezza: il fattore umano è spesso l’anello debole della catena della sicurezza informatica.
- Collaborazione e condivisione delle informazioni: la collaborazione tra aziende, istituzioni e autorità competenti è fondamentale per contrastare efficacemente la crescente minaccia degli attacchi informatici ai sistemi OT.
Un ulteriore livello di protezione è rappresentato da un Security Operation Center (SOC) - tra i servizi erogati da Axitea - che monitora 24 ore su 24 gli impianti, rilevando tempestivamente le anomalie e intervenendo per mitigare gli attacchi.
