Secondo analisti e ricercatori, il 2018 è stato l’anno peggiore di sempre per la sicurezza informatica. Una considerazione di fatto confermata anche dagli ultimi dati diffusi dal Clusit: l’Associazione italiana per la Sicurezza Informatica ha infatti registrato nel primo semestre 2018 un’ulteriore crescita di attacchi di cyber crime (+35%, pari a 587). I criminali sono sempre più aggressivi e organizzati: in particolare, si assiste ad un vero e proprio boom (+69%) di attacchi di spionaggio-sabotaggio, con 93 casi. Un dato preoccupante, quest’ultimo, perché conferma che gli ambiti dell’Industrial IoT e della Industry 4.0 attirano sempre più spesso le attenzioni malevoli dei criminal hacker.
Negli ultimi mesi sono stati individuati centinaia di nuove vulnerabilità e vettori di attacco ai sistemi di controllo industriali (ICS). Numerosi report, inoltre, hanno evidenziato l’aumento degli attacchi pensati specificamente per il manufacturing (come Shamoon 2.0 e StoneDrill) e denunciato la diffusione di nuovi toolset di strumenti malevoli facilmente acquistabili sul web, utilizzati dai malintenzionati per penetrare i sistemi fisici (CrashOverride/Industrover).
Come si legge nell’articolo Industrial IoT e sicurezza: come migliorare la protezione della fabbrica connessa di Internet4Things, le 10 peggiori minacce all’integrità dei sistemi di controllo industriale (ICS) e Industrial IoT che le fabbriche devono affrontare oggi sono:
- social engineering e phishing;
- inoculazione di malware attraverso hardware e media esterni come chiavette USB;
- infezioni malware diffuse via Internet e attraverso le Intranet;
- intrusioni condotte attraverso l’accesso remoto ai sistemi ICS;
- sabotaggi ed errori umani;
- controllo remoto di componenti connessi a Internet;
- malfunzionamenti ed eventi non prevedibili;
- compromissione della Extranet e di componenti cloud;
- attacchi DDoS (Distributed denial of Service);
- compromissione di smartphone e apparati mobile utilizzati negli ambienti di produzione.
Per un approccio corretto e idoneo ad affrontare queste minacce è necessario che le reti industriali garantiscano un’integrazione senza interruzioni tra sistemi informatici (IT) e tecnologie operative della fabbrica (OT), offrendo la massima protezione anche in presenza di flussi di dati particolarmente consistenti come avviene nei moderni impianti connessi in cui macchinari e sensori inviano di continuo record sul loro stato di salute, l’ambiente che li circonda e il loro corretto funzionamento.
Quello della cybersecurity è un tema caldo anche nel mondo della Industry 4.0.
Dall’articolo Cybersecurity in Industry 4.0: ecco tutti i rischi che corriamo e come affrontarli di AgendaDigitale si evince come, senza la Cybersecurity, il piano Industry 4.0 possa rischiare non solo di non portare gli effetti da tutti auspicati, ma addirittura di rivelarsi un boomerang sia per le singole realtà coinvolte sia, purtroppo, per l’intero sistema paese.
Correre verso l’industry 4.0 sottovalutando la sicurezza informatica significa esporre le aziende e il sistema Paese a rischi straordinari. Meglio farsi trovare preparati per affrontarli al meglio.
