La Cyber Security per l’Industria 4.0: come capire a fondo lo scenario che si prospetta per le aziende

Tempo di Lettura: 6 minuti - Livello di Difficoltà: medio

Per capire davvero che cosa si intende con Cyber Security e cosa possiamo fare per proteggerci, è necessario definire il contesto in cui le aziende attualmente si trovano ed avere ben chiari tutti gli effetti collaterali legati ad un attacco cyber, soffermandoci in particolare sul mondo industriale (OT).

La Cyber Security, ossia la sicurezza informatica, è l’insieme dei mezzi volti alla protezione dei sistemi informatici dagli attacchi cyber, cioè dalle incursioni opera di hacker. La Cyber Security vede protagonisti elementi tecnici, organizzativi, giuridici e umani; tutti elementi utili per valutare, implementare e mantenere nel tempo l’integrità dei dati condivisi verso l’esterno e viceversa.
Un attacco cyber ha scopi economici, in quanto generalmente finalizzato al furto di dati. Possono esserne bersaglio i dispositivi elettronici personali, le reti aziendali ed in generale tutte le tecnologie IT, ad oggi oggetto di grande attenzione. Tuttavia, vi è un ulteriore aspetto da considerare per avere un quadro completo. Anche un sistema, un comparto produttivo, un’infrastruttura industriale, ed in generale tutte le tecnologie OT possono essere nelle mire di un hacker.

Nel mondo industriale, quando parliamo di Industrial Cyber Security intendiamo l’insieme dei mezzi applicabili all’automazione di fabbrica e volti a rendere immuni da attacchi i sistemi di controllo come PLC, SCADA e HMI. Di fatto sono questi i dispositivi che più meritano attenzione da parte delle aziende, essendo il fulcro dei processi produttivi e dell’Industria 4.0. Se colpiti, le conseguenze possono essere disastrose.

La minaccia cyber è un grave problema per l’Industria 4.0.

Gli attacchi cyber al mondo industriale rappresentano un fenomeno che ha oramai raggiunto dimensioni epocali: la mole di dati scambiati ogni giorno fra i reparti IT – Information Technology – ed i reparti OT, Operational Technology; è enorme. PLC, HMI e SCADA sono il cuore dell’Industry 4.0, ed è per questo che sono un bersaglio allettante per gli hacker. Tuttavia, da specialisti in materia, riconosciamo che la protezione delle tecnologie OT è ancora un tema sottovalutato, rendendo così i sistemi di controllo un tallone d’Achille per l’Industria 4.0 dal punto di vista informatico.

Ma quali sono le reali conseguenze? E quali sono le aziende ed i comparti più gettonati per un hacker?

Per rispondere a queste domande, presentiamo alcuni dati rilevanti per l’industria e la soluzione più efficace per la protezione della sicurezza informatica, ad oggi adottata dalle aziende più all’avanguardia.

 

Quali sono i principali rischi di un attacco cyber?

Partiamo dal concetto che la Cyber Security in ambiente industriale investe tutti gli ambiti della produzione industriale – dalle infrastrutture critiche fino al comparto manifatturiero e alle piccole e medie imprese. Dobbiamo quindi chiederci qual è la conseguenza immediata di un attacco cyber ad un impianto industriale, un PLC, un HMI o uno SCADA:

Blocco immediato della produzione, ripercussioni sui volumi finanziari e sulla sicurezza delle macchine.

L’attacco informatico è una minaccia in forte crescita. Gli attacchi sono cresciuti di oltre il 240% rispetto al 2011 ed è possibile affermare che il 2018 sia stato l’anno peggiore fino ad oggi. Il pericolo informatico è sempre dietro l’angolo per le infrastrutture di automazione e controllo industriale, che, inoltre, a seguito di un attacco hanno a loro sfavore dei tempi di recupero molto lunghi.

 

Crescita del 240%

degli attacchi cyber alle aziende

 

Il trend è in costante crescita in termini di gravità e danni che ne conseguono. Come accennato, il danno si traduce immediatamente nello stop alle linee produttive, e di conseguenza nella mancata produzione: talvolta le conseguenze sono davvero devastanti per l’azienda colpita. Gli attacchi cyber alle aziende costano globalmente circa 250 miliardi di dollari all’anno. L’Italia è fra i primi Paesi sotto l’occhio del ciclone, così come tutti i Paesi in cui il manifatturiero è ancora una delle principali fonti di reddito.

Anzi, il pericolo cyber è particolarmente elevato per le piccole e medie imprese manifatturiere, in cui gli addetti spesso confondono un attacco informatico con un’anomalia del sistema produttivo. Nonostante la quantità e la rilevanza dei dati da poter estorcere sia tendenzialmente minore, se confrontata con quella di grandi multinazionali, sono proprio le piccole e medie imprese le più succulente per gli hacker. Vediamo perché.

 

250 miliardi di dollari

costo per le aziende dovuto ai danni cyber

 

Le recenti ricerche dei nostri specialisti in materia hanno reso evidente quanto il comparto industriale sia diventato un settore sempre più redditizio per i potenziali attaccanti. Infatti, a differenza di quanto succede nel mondo IT, le industrie, e soprattutto le industrie manifatturiere, non adottano adeguate misure di Industrial Cyber Security perché non vivono il problema come qualcosa dagli effetti rilevanti per il proprio caso. “Non siamo la Nasa o una banca” è la risposta più comune del personale che quotidianamente gestisce le infrastrutture di rete nelle aziende. Eppure, in virtù degli sviluppi orientati all’Industria 4.0, tutte le aziende, nessuna esclusa, condividono un numero sempre maggiore di dati.

Sono sempre di più le aziende manifatturiere che subiscono intrusioni malevoli grazie a vulnerabilità note e di bassa complessità.

Le imprese manifatturiere tradizionali consentono agli hacker di provocare un danno con un tasso di successo ancora più elevato rispetto al medesimo sforzo condotto contro grandi aziende, rendendo più fruttuoso l’attacco. E la soluzione quale sarebbe?

 

I risultati delle ricerche aiutano a capire come proteggere i sistemi industriali

Prima di esplorare quali sono le soluzioni più efficaci di Industrial Cyber Security, è necessario ribadire una premessa: poche aziende hanno ad oggi una concreta percezione del rischio legato ad un attacco cyber ai sistemi di controllo industriale. Ad oggi infatti, molte aziende intervengono solo dopo aver subito un danno. La Cyber Security è un processo complesso, che deve essere sviluppato partendo dalla presa di coscienza dell’entità del problema, come una forma mentis.

Il 90% delle aziende non ha piena conoscenza delle caratteristiche fisiche della propria infrastruttura produttiva connessa alla rete.

Macchine, HMI, PLC, e switch vengono spesso aggiunti o sostituiti in periodi diversi e con diverse caratteristiche di cui spesso non viene tenuta traccia nel corso del tempo. Considerando inoltre i frequenti interventi esterni per la manutenzione, il risultato è una giungla molto difficile da gestire in completa sicurezza.

 

Il 90% delle aziende

non conosce a fondo la propria rete

 

Come consulenti specializzati in materia, la prima volta che ci siamo imbattuti in un problema di tipo cyber, banalmente l’azienda cliente aveva notato da alcune settimane una serie di fermate produttive anomale delle CPU degli impianti. Alcuni dispositivi erano aperti all’assistenza remota da parte del costruttore. L’accesso avveniva con indirizzo IP diretto dall’esterno inserendo come username e password “admin, admin”. Troppa ingenuità? Forse, ma ecco cosa può accadere sottovalutando di poter essere appetibili per un hacker e, soprattutto, sottovalutandone le conseguenze. Nel caso specifico, i pacchetti di informazioni che richiamavano l’IP davano vita ad una sorta di bombardamento: migliaia di richieste, che raggiungendo la CPU, la costringevano all’arresto immediato.

Conducendo una ricerca su un campione di aziende appartenenti ai più svariati settori produttivi, è emerso quanto segue:

Solo il 3% delle aziende ha una chiara mappatura della propria infrastruttura di produzione; mentre il 75% è soggetto ad almeno una vulnerabilità, attaccabile con tools freeware disponibili sul web.

 

 

Solo il 3% delle aziende

riesce a mappare l’infrastruttura

Il 75% delle aziende

è soggetto ad almeno una vulnerabilità

 

Dati piuttosto allarmanti. Come contrattaccare?
 

Standard IEC 62443, la soluzione di oggi per il futuro della Industrial Cyber Security

La prima contromisura efficace contro qualunque attacco cyber è l’analisi dell’infrastruttura di automazione e la definizione di quanto ciascuna macchina, zona produttiva o stabilimento riesca ad essere potenziale oggetto di attacchi cibernetici e con quali conseguenze. Questo tipo di analisi aiuta le aziende a comprendere quale sia l’estensione realistica del problema, e a dare una priorità alle modifiche dell’infrastruttura, in base alla gravità delle conseguenze che ci si possono aspettare.

La prima contromisura efficace è prendere coscienza del problema degli attacchi cyber.

Solo partendo dall’analisi dell’effettivo rischio informatico è possibile procedere ad investigare nel dettaglio quali specifiche contromisure adottare in maniera puntuale o diffusa, con un adeguato compromesso tra costi e benefici.

L’applicazione dello standard internazionale IEC 62443 è l’unica vera difesa orientata al mondo dell’automazione di fabbrica che oggi può essere messa in atto per la Industrial Cyber Security, seppur limitatamente conosciuta dalle aziende.
Tale norma copre tutte le fasi del ciclo di vita previsto dagli IACS, cioè proprio i sistemi di controllo di automazione industriale, partendo dalla fase di indagine e analisi delle vulnerabilità, fino all’implementazione ed alle conseguenti attività di mantenimento nel tempo delle prestazioni di sicurezza contro le minacce cyber.

 

IEC 62443

è lo standard di Industrial Cyber Security

 

L’azienda che desidera proteggersi dagli attacchi cyber, deve strutturare l’intero Sistema di Gestione della Sicurezza Informatica (CSMS, Cyber Security Management System), come definito dagli standard IEC 62443, adottando procedure e strategie volte a prevenire gli attacchi informatici e proteggere i propri sistemi. Tuttavia, la Cyber Security è soprattutto un processo iterativo, che necessita di essere monitorato ed assestato costantemente attraverso azioni di mantenimento. Solo così il flusso di dati condivisibili verso l’esterno sarà al sicuro dalle minacce informatiche, evitando così conseguenze disastrose per le aziende.

Esploreremo più in dettaglio dal punto tecnico i punti previsti dallo standard internazionale nel prossimo articolo interamente dedicato alla norma IEC 62443.

Nel frattempo, una cosa è certa: le aziende che per prime adottano misure come l’applicazione dello standard IEC 62443 si troveranno in vantaggio un domani, essendo quello degli attacchi cyber all’Industria 4.0 un problema che in futuro non tenderà decisamente a diminuire.

 

Hai trovato utili queste informazioni? Per saperne di più sui nostri servizi di Industrial Cyber Security

 

Contattaci

oppure

Torna all'elenco degli articoli
back top

Send this to a friend