Anche se le statistiche ci dicono che il 61% delle smart factory ha già sperimentato un qualche tipo di cyber security incident, la tecnologia OT (Operational Technology) non sembrerebbe ancora aver raggiunto standard soddisfacenti.
Gli stabilimenti produttivi sono diventati un obiettivo ad alto valore per cyber criminali. Delle smart factory già colpite da un incidente di sicurezza, tre quarti di queste hanno visto finire la loro produzione offline, secondo un recente sondaggio pubblicato da Trend Micro.
I dati sono stati raccolti in uno studio che ha coinvolto 250 dipartimenti IT e 250 dipartimenti OT, dal quale risulta che i secondi hanno più problemi di cyber security rispetto ai primi, derivanti per la maggior parte dalla tecnologia e in misura minore dalle risorse umane e dalle procedure (specialmente per i gruppi OT).
I principali punti problematici sono la scarsa “visibilità” degli asset e delle minacce alla sicurezza e la mancanza di pianificazione (e di obiettivi).
Indice degli argomenti
Realtà diverse, sfide diverse
Il punto di vista diverso fra i due gruppi determina sfide differenti. Ma ciò non significa che non ci siano punti di comunione, anzi. IT e OT dovrebbero collaborare e aiutarsi, ma solo nel 12% dei casi coinvolti dal sondaggio si è ravvisato questo tipo di collaborazione.
I sistemi OT sono spesso sottodimensionati in termini di potenza di calcolo, memoria e larghezza di banda di rete. Le risorse dei gruppi IT tendono ad avere una migliore capacità d’analisi nella comprensione degli attacchi. Unendo questi elementi si comprende come si possa raggiungere un livello di protezione superiore, collaborando.
OT cyber security: i rischi del settore produttivo
Questa analisi è solo l’ultima di una lunga serie di documenti e report che evidenziano come la manifattura sia un settore industriale sempre nel mirino dei cyber aggressori. La manifattura insieme a sanità, information technology ed edilizia è il settore commerciale più colpito da gruppi che utilizzano ransomware, secondo un recente report di Palo Alto Networks. A novembre era stato rilevato l’utilizzo di nuove funzioni nei ransomware per creare malware in grado di manipolare i sistemi di controllo degli stabilimenti industriali.
In media, ogni azienda manifatturiera ha vissuto almeno un incidente di cyber security: nel 75% dei casi a tale incidente si è affiancata anche un’interruzione del processo produttivo. Nel 43% dei casi di interruzione (circa il 20% delle aziende manifatturiere coinvolte), la produzione si è interrotta per più di 4 giorni a seguito del cyber attacco.
La cyber security industriale è ancora in fase di sviluppo. Gli incidenti non sono rari e molte aziende stanno facendo progressi significativi dal lato tecnico e organizzativo, vista la maggiore consapevolezza riguardo i rischi presenti.
Considerata la complessità del panorama, è difficile presentare una soluzione standard che possa andare bene in tutti i contesti. Spesso, l’approccio è necessariamente personalizzato, con tutti i problemi che comporta.
Il report di Palo Alto Networks ha coinvolto aziende statunitensi, giapponesi ed europee, mostrando risultati diversi fra un Paese e l’altro. Nel caso delle aziende USA, si sono ravvisati minori problemi nella messa in sicurezza delle risorse umane, dei processi e della tecnologia rispetto a quanto accade negli altri due Paesi studiati.
Questo potrebbe significare che i produttori a stelle e strisce hanno adottato un approccio più moderno e funzionale, rispetto alla creazione di un perimetro di sicurezza esterno che non faccia entrare nessuno, senza analizzare i flussi in entrata e in uscita dalla rete aziendale.
OT cyber security: l’importanza della collaborazione
Anche se i gruppi OT devono affrontare sfide uniche, la collaborazione con il settore IT diventa ancora più cruciale. Si prenda come esempio, il caso dell’attrezzatura medica. Se da un lato i gruppi IT sono abituati a implementare e installare rapidamente nuove patch, molti dispositivi medici vengono approvati dall’organismo competente (l’FDA nel caso degli Stati Uniti) e per questo non è così semplice aggiornare un software dopo aver ricevuto una certificazione.
Data la scarsa accessibilità di alcuni sistemi OT, diventa cruciale la manutenzione da remoto. I sistemi OT sono spesso limitati dal punto di vista progettuale e logistico, quindi installare software aggiuntivi per gestire potenziali problemi non è sempre una strada percorribile.
Se l’89% delle aziende coinvolte ha già creato processi operativi integrati per la cyber security e l’88% ha creato una procedura di risposta a eventuali incidenti, tale approccio ha seguito due canali distinti dal lato OT e IT. Solo nel 12% dei casi la risposta è concertata fra i due dipartimenti.
Le compagnie in cui i gruppi OT e IT collaborano, vedono un’adozione maggiore delle soluzioni tecnologiche per la cyber security e delle relative strategie, come la segmentazione e l’asset discovery.
I dati convergono tutti nella stessa direzione: la collaborazione e la formazione sono aspetti fondamentali se anche le aziende italiane vogliono essere competitive su scala globale e mettersi al sicuro dai pericoli di cyber security.
