Come ridurre il rischio IT nel mondo industriale? Quali sono le best practice di riferimento? Come potenziare i processi di protezione e remediation con automazione dei processi e sistemi di autoapprendimento (IA/ML)? Consideriamo la cybersecurity della supply chain, della filiera industriale. Come incrementare resilienza e trasparenza lungo la catena produttiva?
La quarta rivoluzione industriale, nota anche come industria 4.0, si riferisce alla continua automazione dei processi manifatturieri tradizionali, utilizzando tecnologie moderne sempre più performanti e intelligenti per analizzare e diagnosticare i problemi, riducendo sempre più la necessità dell’intervento umano.
Rispetto alla precedente edizione del 2019, la Survey 2021 di SANS sulla OT/ICS Cybersecurity mostra chiaramente una crescita delle preoccupazioni per attacchi ransomware contro le infrastrutture critiche. L’attenzione è oggi altissima: dopo i recenti incidenti, causati da ransomware, contro Colonial Pipeline e JBS Foods negli USA, è chiaro che la situazione è diventata molto più difficile da gestire che non in passato.
L’attacco hacker che ha portato nei giorni scorsi alla chiusura dell’oleodotto di Colonial Pipeline ha dimostrato l’entità dei danni di un incidente in cui siano coinvolti ambienti industriali o Operation technologies (OT).
Il MISE (Ministero dello Sviluppo Economico) ha comunicato l’apertura del primo bando in ambito cybersecurity del centro di competenza Cyber 4.0, che ha come capofila l’Università La Sapienza di Roma e aggrega, in un partenariato pubblico-privato, organismi pubblici di ricerca e imprese.
Il tema della sicurezza informatica per gli ambienti industriali è oggi tra i più “caldi”. Siamo arrivati infatti al punto in cui gli attaccanti sono in grado, con strategie mirate, attacchi articolati in più fasi e strumenti sempre più avanzati, non solo di rubare Intellectual Property (come hanno fatto per anni) ma di bloccare per giorni o anche settimane la produzione delle industrie, come riportano spesso i media, e come è successo quest’anno a diverse realtà manifatturiere italiane.
Oggi nel mondo industriale, più che il furto dei dati, quello che è molto rischioso è un eventuale downtime dei sistemi, la non disponibilità di una linea di produzione, l’hackeraggio della programmazione delle macchine. Nell’IT tradizionale, emerge invece come principale criticità l’elemento umano, l’errore di un singolo impiegato che permette agli attaccanti di aggirare tutti i sistemi preposti alla cybersecurity. Quali saranno quindi le priorità del Chief Information Security Officer nel 2020? ne parliamo in questa intervista con Alessandro Cosenza, Chief Information Security Officer di BTicino.
Enisa, l’Agenzia europea per la Cybersecurity, ha rilasciato le sue “Good Practices per la sicurezza dell’IoT”, una guida efficace per disegnare nuovi oggetti connessi (IoT) che siano il più possibile “intrinsecamente sicuri”.
A inizio anno 2019, ISO, International Organization for Standardization, l’organizzazione internazionale per le normative dei settori industriali, ha emesso un documento ISO/TR Technical Report denominato “ISO/TR 22100-4:2018, Safety of Machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects”. In pratica si tratta di un nuovo standard di sicurezza (che a questo punto riguarda sia la Safety che la Security) per macchinari, impianti ed Industrial of Things industriale (IIoT) utilizzati in ogni settore dall’industria, al commercio, a trasporti e logistica, fino alle infrastrutture ed utility.
