ROMA. Il settore manifatturiero è sempre più esposto a minacce informatiche, con gli attaccanti che prendono di mira ambienti OT, sistemi ICS e le vulnerabilità della supply chain.
Come riportato dalla piattaforma Statista, il settore manifatturiero è risultato essere il più colpito a livello globale nel 2023, con una quota di attacchi pari al 25% del totale.
Per questo la minaccia di attacchi alle aziende italiane appare concreta e preoccupante, soprattutto se le aziende del settore non considerano adeguatamente come affrontare i rischi di un attacco informatico.
I numerosi attacchi che si segnalano a questo settore sono condotti tramite tecniche sofisticate di ransomware e di Advanced Persistent Threats (APT), colpiscono in particolare l’interoperabilità tra sistemi IT-OT e spesso sono in grado di impattare in modo significativo le attività aziendali e di bloccare la produzione. Per evitare tali rischi appare fondamentale che l’azienda si doti di un approccio “risk-based” e che effettui un assessment della postura di sicurezza IT e OT. Nel fare questo l’azienda dovrà procedere con una dettagliata mappatura degli ambienti e di tutti i dispositivi industriali sensibili, comprese le protezioni in essere.
Di seguito sarà necessario individuare le vulnerabilità presenti sulla superficie d’attacco effettuando le attività di penetration test e di vulnerability assessment, entrambe essenziali per correggere e prevenire punti deboli e falle di sicurezza. Per questi primi passi di sicurezza, risulta particolarmente rilevante che l’azienda si attivi tempestivamente senza procrastinare le attività di assessment in modo tale da concentrarsi sui principali fattori di rischio e ridurre così il potenziale di impatto di un attacco.
Guardando in particolare alla sicurezza del settore manifatturiero, è necessario considerare con attenzione la cybersecurity dei sistemi di Operational Technology (OT), nello specifico la protezione dei sistemi ICS, delle reti SCADA e dei sistemi di Warehouse management.
Questi sistemi infatti sono sempre più vulnerabili alle capacità degli attaccanti di compiere movimenti laterali e di muoversi rapidamente all’interno delle reti per effettuare un attacco. Su questo, Secureworks nel 2023 riporta che il dwell time è diminuito e passato da una media di 4,5 giorni nel 2022 a sole 24 ore nel 2023.
Questa rapida evoluzione nelle tecniche di attacco rende necessario saper individuare le minacce in tempo reale e prevenire le interruzioni prima che queste possano portare a termine il loro attacco. In risposta a questo risulta particolarmente utile che vi sia un costante monitoraggio del traffico di rete, con la capacità di rilevare anomalie e tentativi di accesso non autorizzati senza che avvengano interruzioni; e che vi sia un apposito monitoraggio integrato dei sistemi IT e OT, essenziale sia in fase di prevenzione che di risposta agli incidenti.
Inoltre, l’aumento di dispositivi interconnessi, noti come Industrial Internet of Things (IIoT), ha comportato un’estensione della superficie di attacco, che rende ancor più necessaria l’adozione di protocolli di sicurezza rigorosi durante l’onboarding e la gestione dei nuovi dispositivi IIoT, nonché un monitoraggio real time dell’ambiente IIoT. Sorvegliare in modo costante l’ambiente IIoT risulta essere l’unico modo per salvaguardare l’integrità dei processi produttivi e individuare rapidamente le intrusioni e i possibili attacchi.
L’esperto di cybersecurity Omar Morando, Head of OT security per HWG Sababa, dalla sua esperienza ci dice che “la protezione degli ambienti OT nel settore manifatturiero è cruciale, poiché la continuità operativa e la sicurezza dei sistemi industriali sono esposti a minacce sempre più sofisticate. Per questo adottare un approccio basato sui rischi, integrando IT e OT, è essenziale per identificare vulnerabilità critiche e garantire la resilienza della supply chain e dei device IIoT”.
In accordo con questo, l’ultimo fattore da non sottovalutare riguarda la supply chain e l’importante ruolo che hanno i fornitori per le aziende del manifatturiero. Su questo è bene tenere presente che un attacco informatico ai sistemi e ai dispositivi di un fornitore può facilmente estendersi all’azienda. Tale vulnerabilità deve essere anticipata tramite l’adozione di rigorose policy aziendali nei rapporti con i fornitori e porre attenzione anche alla protezione dei dati, ai controlli degli accessi e alle vulnerabilità emergenti che potrebbero colpire in modo inaspettato.
Con attacchi informatici sempre più sofisticati e frequenti, le aziende del settore manifatturiero devono fare della cybersecurity una priorità assoluta per proteggere le proprie operazioni e le supply chain. Un approccio completo, che tenga conto della sicurezza dei sistemi IT e OT, della gestione dei dispositivi IIoT e della resilienza della supply chain, è fondamentale per mantenere la continuità operativa in un ambiente sempre più connesso.
© RIPRODUZIONE RISERVATA