(AGENPARL) – mar 15 ottobre 2024 Il settore manifatturiero è sempre più esposto a minacce informatiche, con
gli attaccanti che prendono di mira ambienti OT, sistemi ICS e le
vulnerabilità della supply chain. Come riportato dalla piattaforma
Statista, il settore manifatturiero è risultato essere il più colpito a
livello globale nel 2023, con una quota di attacchi pari al 25% del totale.
Per questo la minaccia di attacchi alle aziende italiane appare concreta e
preoccupante, soprattutto se le aziende del settore non considerano
adeguatamente come affrontare i rischi di un attacco informatico.
I numerosi attacchi che si segnalano a questo settore sono condotti tramite
tecniche sofisticate di ransomware e di Advanced Persistent Threats (APT),
colpiscono in particolare l’interoperabilità tra sistemi IT-OT e spesso
sono in grado di impattare in modo significativo le attività aziendali e di
bloccare la produzione. Per evitare tali rischi appare fondamentale che
l’azienda si doti di un approccio “risk-based” e che effettui un assessment
della postura di sicurezza IT e OT. Nel fare questo l’azienda dovrà
procedere con una dettagliata mappatura degli ambienti e di tutti i
dispositivi industriali sensibili, comprese le protezioni in essere. Di
seguito sarà necessario individuare le vulnerabilità presenti sulla
superficie d’attacco effettuando le attività di penetration test e di
vulnerability assessment, entrambe essenziali per correggere e prevenire
punti deboli e falle di sicurezza. Per questi primi passi di sicurezza,
risulta particolarmente rilevante che l’azienda si attivi tempestivamente
senza procrastinare le attività di assessment in modo tale da concentrarsi
sui principali fattori di rischio e ridurre così il potenziale di impatto
di un attacco.
Guardando in particolare alla sicurezza del settore manifatturiero, è
necessario considerare con attenzione la cybersecurity dei sistemi di
Operational Technology (OT), nello specifico la protezione dei sistemi ICS,
delle reti SCADA e dei sistemi di Warehouse management. Questi sistemi
infatti sono sempre più vulnerabili alle capacità degli attaccanti di
compiere movimenti laterali e di muoversi rapidamente all’interno delle
reti per effettuare un attacco. Su questo, Secureworks nel 2023 riporta che
il dwell time è diminuito e passato da una media di 4,5 giorni nel 2022 a
sole 24 ore nel 2023.
Questa rapida evoluzione nelle tecniche di attacco rende necessario saper
individuare le minacce in tempo reale e prevenire le interruzioni prima che
queste possano portare a termine il loro attacco. In risposta a questo
risulta particolarmente utile che vi sia un costante monitoraggio del
traffico di rete, con la capacità di rilevare anomalie e tentativi di
accesso non autorizzati senza che avvengano interruzioni; e che vi sia un
apposito monitoraggio integrato dei sistemi IT e OT, essenziale sia in fase
di prevenzione che di risposta agli incidenti.
Inoltre, l’aumento di dispositivi interconnessi, noti come Industrial
Internet of Things (IIoT), ha comportato un’estensione della superficie di
attacco, che rende ancor più necessaria l’adozione di protocolli di
sicurezza rigorosi durante l’onboarding e la gestione dei nuovi dispositivi
IIoT, nonché un monitoraggio real time dell’ambiente IIoT. Sorvegliare in
modo costante l’ambiente IIoT risulta essere l’unico modo per salvaguardare
l’integrità dei processi produttivi e individuare rapidamente le intrusioni
e i possibili attacchi.
L’esperto di cybersecurity Omar Morando, Head of OT security per HWG
Sababa, dalla sua esperienza ci dice che: “la protezione degli ambienti OT
nel settore manifatturiero è cruciale, poiché la continuità operativa e la
sicurezza dei sistemi industriali sono esposti a minacce sempre più
sofisticate. Per questo adottare un approccio basato sui rischi, integrando
IT e OT, è essenziale per identificare vulnerabilità critiche e garantire
la resilienza della supply chain e dei device IIoT”.
In accordo con questo, l’ultimo fattore da non sottovalutare riguarda la
supply chain e l’importante ruolo che hanno i fornitori per le aziende del
manifatturiero. Su questo è bene tenere presente che un attacco informatico
ai sistemi e ai dispositivi di un fornitore può facilmente estendersi
all’azienda. Tale vulnerabilità deve essere anticipata tramite l’adozione
di rigorose policy aziendali nei rapporti con i fornitori e porre
attenzione anche alla protezione dei dati, ai controlli degli accessi e
alle vulnerabilità emergenti che potrebbero colpire in modo inaspettato.
Con attacchi informatici sempre più sofisticati e frequenti, le aziende del
settore manifatturiero devono fare della cybersecurity una priorità
assoluta per proteggere le proprie operazioni e le supply chain. Un
approccio completo, che tenga conto della sicurezza dei sistemi IT e OT,
della gestione dei dispositivi IIoT e della resilienza della supply chain,
è fondamentale per mantenere la continuità operativa in un ambiente sempre
più connesso.