Il mondo industriale deve fare sempre più i conti con la cybersecurity: la connessione da remoto agli impianti produttivi assicura da un lato la disponibilità di dati e informazioni che possono essere sfruttati a fini di business. D’altro canto, però, apre inevitabilmente qualche porta agli attacchi del cybercrime, come peraltro si è visto in questi anni con diversi gravi episodi, che hanno portato persino allo stop di alcuni impianti produttivi. Del tema della sicurezza in ambito industriale si è parlato a lungo in occasione della recente edizione dell’Industry 4.0 360 Summit organizzato dal Gruppo Digital360.
Indice degli argomenti
L’approccio di Kaspersky
In particolare, uno dei principali attori protagonisti del mondo della sicurezza informatica, il vendor Kaspersky, si è concentrato sul tema del giusto approccio alla sicurezza OT? “Trovare il giusto approccio non è semplice, ma è stato schematizzato da diversi framework di cybersecurity. Sostanzialmente, quello che si chiede di fare è di pensare alla sicurezza di questi dispositivi fin dal principio. Per mettere in sicurezza l’impianto, dunque, bisogna portare la cybersecurity a un livello di progettazione. È il concetto di cyber-immunity promosso dalla nostra azienda”, evidenzia Fabio Sammartino, Head of PreSales, Kaspersky Italia. Ovviamente questi framework devono essere adattati alla situazione di un mondo industriale in perenne evoluzione, come ha dimostrato l’attuale pandemia, in cui interi stabilimenti sono stati gestiti completamente da remoto. “È ovvio che una rivoluzione tecnologica di questo tipo comporta dei rischi che inizialmente non erano stati neppure ipotizzati. Questo significa che dobbiamo adattare l’infrastruttura, le tecnologie di monitoraggio, ma anche le competenze di chi si occupa della sicurezza nell’OT: dobbiamo aiutarli a gestire delle situazioni che sono completamente nuove rispetto al passato”.
Nuove competenze per una maggiore sicurezza
Nel 2020, ad esempio, si è assistito a un largo numero di attacchi ransomware che hanno anche colpito le industrie del manifatturiero o impianti di produzione. Eppure, fino a qualche anno fa, questo genere di malware era appannaggio esclusivamente del mondo IT. “L’obiettivo degli attaccanti in questo momento è di monetizzare molto rapidamente, quindi gli attacchi ransomware si fanno sempre più pressanti. Occorre perciò riuscire a implementare all’interno delle reti OT dei sistemi di monitoraggio che riescano a prevenire l’attacco e bloccarlo nei primissimi stadi. Non è però più sufficiente pensare alla sicurezza OT soltanto attraverso l’inserimento di un elemento tecnologico: bisogna ripensare l’intero schema, affidarsi a competenze di altri settori, ad esempio a esperti della sicurezza fisica e delle reti IT. Questa condivisione è assolutamente necessaria. Inoltre, bisogna anche istruire le persone in prima linea sugli impianti, proteggendoli da un uso non corretto”.
I costi della mancata cybersecurity
In caso contrario, il rischio è di patire dei danni notevoli anche da un punto di vista economico. Non è sempre facile stimare il costo di un attacco informatico. Quando ci si trova di fronte a un fermo macchina, indotto da attacchi ransomware o simili, il calcolo è più semplice, perché lo stop alla produzione ha un suo costo orario già noto. Per quanto riguarda l’esfiltrazione dei dati, invece, la stima diventa più complessa, ma in numerosi casi ammonta a centinaia di milioni di dollari. “C’è sicuramente un tema di reputazione danneggiata oltre ai danni legati alla produzione o al fermo macchine. Inoltre, subito dopo l’attacco si assiste a un rimbalzo di spesa, poiché ogni azienda attaccata tende subito dopo l’incidente ad aumentare le proprie linee di budget per porvi rimedio, tipicamente attraverso l’inserimento di nuove tecnologie o l’assunzione di persone competenti”. Oltre al rischio degli stop agli impianti, la sicurezza in ambito industriale interessa anche tutta una serie di attacchi informatici soltanto in apparenza meno gravi: “C’è un sottobosco di situazioni, in particolare legate alla presenza di malware, magari datato, che non comporta dei veri e propri fermi macchina, ma può produrre dei danni e dei rallentamenti che non possono essere certo sottovalutati. Un problema che è acuito dall’uso di OS molto datati e dalla tendenza al mancato impiego di software di protezione sui server Scada”, conclude Sammartino.
