Industria 4.0 è senz’altro il principale trend tecnologico che sta interessando in questi anni il settore industriale: la possibilità di connettere i macchinari alla Rete e ricavare informazioni utili all’ottimizzazione del processo produttivo rappresenta un’opportunità unica per accrescere la competitività sui mercati di riferimento. La connessione alla Rete, però, comporta inevitabilmente una maggiore apertura verso il mondo esterno. L’avvento dello Smart Manufacturing determina l’addio alla segregazione e all’isolamento delle reti ICS (Industrial Control System) che ha salvaguardato per decenni gli impianti industriali e produttivi dai problemi di sicurezza informatica. Al contrario, non appena è avvenuta la connessione alla rete globale, i sistemi ICS hanno ereditato tutte le problematiche di sicurezza tipiche del mondo IT. Da questo punto di vista le reti industriali si sono spesso mostrate inadeguate, rivelandosi vulnerabili e, in molti casi, addirittura obsolete.
Indice degli argomenti
Le conseguenze di una mancata sicurezza
Le minacce di sicurezza che possono interessare gli ambienti industriali, d’altronde, sono le medesime delle reti IT: la differenza ha a che fare con il target dell’attacco. Nelle reti IT il valore è residente nel “dato”, mentre in quelle ICS è costituito dal processo di produzione. Purtroppo, spesso le aziende di questo comparto dedicano tutte le risorse disponibili al mantenimento delle attività di produzione. Invece, gli aspetti relativi alla sicurezza tendono a essere trascurati, anche a causa di competenze specializzate presenti in numero limitato o addirittura assenti. Sfruttando queste debolezze i cybercriminali sono in grado di interrompere i processi produttivi di un’azienda industriale, provocando danni materiali e d’immagine estremamente rilevanti. Nel mirino rischiano di finire le reti di molte infrastrutture critiche del Paese, come ad esempio gasdotti, oleodotti, impianti di produzione e trasporto dell’energia, sistemi di comunicazione, ecc., il cui funzionamento è legato ai sistemi SCADA.
I passaggi necessari secondo NovaNext
In questo scenario, diventa fondamentale mettere in sicurezza gli ambienti industriali connessi: per arrivare a tale obiettivo, secondo NovaNext, system integrator con una forte expertise nella sicurezza informatica, occorre mettere in atto una serie precisa di passaggi. Innanzitutto, bisogna fornire ai responsabili degli impianti uno strumento che consenta loro di avere visibilità di tutto ciò che è contenuto nella rete ICS. Un ulteriore passaggio è inerente al controllo delle comunicazioni SCADA che avvengono tra i device, in modo da intercettare ogni minima variazione e rilevare in tempo malfunzionamenti, attacchi e qualsiasi altra attività che possa compromettere l’integrità e la funzionalità dell’impianto. Ultimo step, ma non meno importante, è relativo alla gestione degli eventi generati. A monte di questa impostazione deve esserci un’adeguata attività di formazione del personale: spesso un attacco inizia con la compromissione di una postazione utente (ad esempio, tramite spear phishing), consentendo agli hacker di operare dall’interno della rete, ovvero da una posizione favorevole.
L’approccio Managed Security Services
Chiaramente questa strategia risulta estremamente complicata da adottare per le aziende industriali, alle prese con la quotidianità del business e con una cronica carenza di figure dedicate. Un’alternativa, però, esiste ed è quella dei Managed Security Services. Un system integrator specializzato come NovaNext è in grado di offrire servizi di sicurezza gestita ai propri clienti, mettendo a disposizione la propria struttura di Operations in modalità 24×7, con una dotazione di competenze tecniche specialistiche, processi, certificazioni, anni di esperienza, oltre a un vasto portafoglio di soluzioni tecnologiche. NovaNext è partner dei principali vendor IT, tra i quali Nozomi, leader di soluzioni di security SCADA. L’azienda inoltre è strutturata per seguire il cliente in tutte le fasi: dalla progettazione alla realizzazione e alle operations.
“L’OT SOC di NovaNext (Operational Technology SOC) è un team del SOC dedicato all’Event e Incident Management delle segnalazioni provenienti dalle sonde ubicate nelle reti ICS dei propri clienti – evidenzia Massimo Littardi, Technical Account Manager di NovaNext – I nostri tecnici hanno elevate competenze nella gestione delle anomalie e degli allarmi generati dalle sonde Nozomi Networks, di cui NovaNext è Platinum Partner, utilizzate per mettere in sicurezza le reti ICS degli ambienti industriali. L’elevata specializzazione delle risorse tecniche che costituiscono l’OT SOC di NovaNext fornisce ai clienti un’efficace gestione degli eventi generati dalle sonde posizionate nelle loro reti di impianto e un rapido intervento risolutivo”.
