Mai abbassare la guardia rispetto allo spettro di un attacco cyber. Questa è una certezza che riesce a essere inscalfibile anche in tempi instabili come gli attuali. Gli attacchi cyber esistono e pesano su un'azienda in termini economici, di immagine e di business continuity.
L'attenzione delle imprese deve essere massima al riguardo, nella consapevolezza che le nuove tecnologie possono rappresentare pilastri impareggiabili nell'implementazione di una adeguata strategia di difesa cyber. Parola di Salvatore Marcis, Technical Director Trend Micro Italia.
In ambito industriale quali sono oggi le principali sfide e criticità in termini di cyber sicurezza?
La sfida principale in ambito Industry 4.0, oggi, è riuscire a rendere costantemente possibile la business continuity. Gli ultimi anni hanno dimostrato che operare in contesti anche diversi dal solito come da remoto, è critico per il successo del business. Così come la gestione delle possibili interruzioni della produzione. E in ambito Industry 4.0 l’interconnessione delle reti di automazione con le infrastrutture IT aumenta la superficie della propria organizzazione esposta al rischio di subire attacchi informatici.
Una nostra ricerca recente, The State of Industrial Cybersecurity, ha rivelato come nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero abbia subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Le organizzazioni che hanno preso parte allo studio e che hanno subito un'interruzione cyber della loro tecnologia OT e dei sistemi di controllo industriale (ICS) hanno ammesso danni finanziari medi per circa 2,8 milioni di dollari e le aziende del settore petrolifero e del gas sono state le più colpite.
Per quanto riguarda le minacce cyber, attraverso le indagini dei nostri laboratori abbiamo scoperto vulnerabilità nei protocolli IoT industriali, nelle interfacce uomo macchina degli impianti idroelettrici, nei radio controlli dei cantieri che pilotano gru e macchinari, e nei robot delle catene di produzione. Abbiamo indagato anche su come alcune caratteristiche dei linguaggi di programmazione per robotica industriale possano portare a programmi di automazione vulnerabili e permettere a un aggressore di creare nuove tipologie di malware.
Quali strategie dovrebbe implementare un’azienda manifatturiera per proteggere efficacemente i propri sistemi e processi industriali?
Per proteggere i processi industriali si deve pensare a una strategia di security che metta in sicurezza l’intera organizzazione, non solo alcune parti. L’infrastruttura va protetta a tutti i suoi livelli, a partire da tutti gli endpoint (PC, tablet, ma anche macchinari), e passando anche per le reti, server etc.
La sicurezza della Industry 4.0 è un percorso che deve tenere in considerazione diversi snodi cruciali. Per proteggersi al meglio, è bene agire simultaneamente sia da un punto di vista culturale che tecnico. Da un punto di vista tecnico è necessario introdurre specifiche soluzioni dedicate proprio alle parti produttive e integrate con l’intera strategia di security.
Da un punto di vista culturale e umano, invece, i responsabili della security degli impianti di produzione e gli addetti ai lavori devono essere consapevoli dei nuovi rischi e di come questi riguardino le proprietà intellettuali, gli asset strategici, la reputazione dell’organizzazione in caso di furti di dati, ma anche la possibilità di danni fisici a cose o persone, sia all’interno degli impianti che all’esterno.
Quali sono le caratteristiche salienti della vostra offerta di prodotto e servizi per la cyber security dei sistemi industriali?
Per quanto riguarda soluzioni specifiche in ambito Industry 4.0, Trend Micro, con la sua divisione TxOne, propone soluzioni di protezione bordo macchina e network. Tra questi, l’ultima arrivata è TXOne StellarProtect, che abilita una security nativa per gli endpoint ICS in grado di proteggere dai malware conosciuti e non, attraverso il machine learning.
Altre soluzioni sono Portable Security, uno strumento di analisi e rimozione malware sotto forma di unità flash USB che si può utilizzare in ambienti in cui la connessione Internet non è disponibile o dove non può essere installato il software anti-malware, SafeLock, che con un impatto limitato sulle prestazioni del sistema e senza bisogno di aggiornare i file di pattern, protegge invece i sistemi di controllo industriali, i dispositivi incorporati e i dispositivi a funzione fissa negli ambienti chiusi.
Infine, TxOne EdgeIPS ed EdgeFirewall per l’analisi del network OT con specifiche funzionalità di protezione da vulnerabilità IT/OT e protocol filtering. È bene però non limitarsi a implementare solo soluzioni specifiche per proteggere questa tipologia di impianti, ma anche soluzioni di più ampio respiro che abilitino una strategia completa, come Trend Micro Deep Discovery, la soluzione più completa sul mercato per rilevare gli attacchi mirati e i movimenti laterali sulla rete in tempo reale avvalendosi anche di capacità di machine learning e custom sandboxing.