Una vulnerabilità deve essere intesa come una falla in un processo o sistema che può diventare una porta d´ingresso per una minaccia, quindi più è vulnerabile, maggiore è il rischio.

In un impianto industriale troviamo due ambienti da proteggere, quello operativo (OT) e quello informatico (IT), che richiedono una maggiore interconnettività per rendere gli impianti più efficienti, automatizzando i processi. è qui il nocciolo della questione. Nell´ automazione industrialeentrano in gioco variabili legate ai processi in tempo reale, il che, in caso di vulnerabilità, comporta un impatto maggiore, poiché ci troviamo di fronte a interruzioni di attività, con tutto ciò che questo comporta in termini di costi e ritardi.

L´obiettivo è quello di proteggere, da un lato, la disponibilità delle informazioni nel primo ambiente e, dall´altro, la riservatezza dei dati nel secondo. Ecco perché è importante affrontare la cybersecurity dalla fase di progettazione del prodotto fino alla consegna.

Pertanto, negli impianti industriali oggi troviamo molti sistemi (hardware e software) che hanno la capacità di comunicare in rete e che non sono mai stati controllati, quindi possiamo trovare molte violazioni della sicurezza.

Certo, fino ad ora questo non era un grosso problema perché le reti degli impianti erano isolate dall´esterno, ma ora sempre più software hanno bisogno di essere collegati a Internet. Questo significa che la superficie di attacco aumenta. In altre parole, non abbiamo a che fare solo con danni al software, ma anche con danni all´hardware, il che significa che oltre alla perdita o al furto di informazioni abbiamo a che fare con danni all´attrezzatura. Nei processi industriali, i problemi possono essere legati a malfunzionamenti nella produzione che comportano problemi fisici come la rottura della macchina, la materia prima, ecc.

Fortunatamente, c´è una crescente consapevolezza della necessità di proteggere i sistemi industriali, ma... ¿come affrontare queste vulnerabilità?

Per cominciare, dobbiamo cambiare la nostra mentalità e non essere solo reattivi, cioè rispondere o agire quando si verifica un attacco, ma essere proattivi, stabilendo modelli di risposta preventiva e identificando le potenziali vulnerabilità. Pertanto, è necessario monitorare i processi e i sistemi e seguirli per individuare possibili violazioni della sicurezza. Questo è il punto di partenza per infrastrutture sicure e disponibili.

• D´altra parte, forse non ci siamo trovati, ma avere un software aggiornato è un´altra delle difese più importanti. Qualcosa che è garantito nel Cloud con il modello SaaS, di cui noi di Lantek siamo diventati fermi sostenitori in modo che le PMI possano salire sul treno della digitalizzazione in un ambiente sicuro.
• A che tipo di tecnologie dovremmo associare progetti di cybersecurity?
• IoT. L´Internet of Things è stato introdotto in modo importante in ogni impianto per realizzare l´interconnettività tra le macchine e i processi attraverso il loro rilevamento. E sarà sempre più presente con le reti 5G.

Cloud. Il cloud non è più solo uno spazio per archiviare dati, ma grazie all´intelligenza artificiale, all´apprendimento automatico e ai Big Data, è in grado di elaborare e analizzare le informazioni per offrire risposte predittive e prospettiche. Una svolta per i nostri impianti, che sono protetti con la crittografia in ciascuno dei nodi di informazione.

Big Data. Il cosiddetto nuovo petrolio delle aziende è un´attraente fonte di ricchezza per gli hacker informatici che cercano qualsiasi falla nella sicurezza per rubare informazioni e venderle al miglior offerente.

• Previsioni sulla cybersecurity
• L´INCIBE, il centro di risposta agli incidenti sulla sicurezza del Ministero degli Affari Economici e della Trasformazione Digitale presenta una serie di previsioni per la cybersecurity nel settore industriale, un mercato sempre più attraente per i criminali informatici, poiché fanno profitti più redditizi, vendendo informazioni o cancellandole, avverte l´ente pubblico.
• La sicurezza degli ICS sarà più convenzionale. L´investimento nella messa in sicurezza degli ambienti non è solo una preoccupazione delle grandi aziende, sempre più PMI si uniscono a questa tendenza perché le loro dimensioni le rendono ancora più vulnerabili.
• Strumenti per lo sfruttamento delle vulnerabilità. Secondo l´INCIBE, i cyber-attacchi agli ambienti OT si moltiplicheranno nei prossimi anni con obiettivi sempre più specifici.
• Rilevamento attivo. Con la sofisticazione dei cyber-attacchi, le aziende passeranno all´azione e smetteranno di dare risposte reattive per essere più proattive, agendo e combattendo attivamente le nuove minacce.
• Monitoraggio continuo nelle reti di controllo. Nonostante l´aumento dell´uso di protocolli criptati, il monitoraggio sarà uno degli aspetti più rilevanti per identificare nuovi cyber-attacchi. Tuttavia, questo tipo di strumenti deve evolversi per essere in grado di operare con il traffico criptato.

La superficie di attacco sta diventando sempre più grande. Come abbiamo detto all´inizio, la necessaria interconnessione di macchine e processi a Internet per automatizzare i processi o lavorare in remoto aumenta le opportunità per i criminali informatici. Simulazioni. Infatti, un´altra delle previsioni dell´INCIBE è la necessità per le aziende di effettuare simulazioni di cyber-attacchi, che permetteranno loro di addestrare i loro team per sapere come difendersi.In

Ultimately, we should see cybersecurity as yet another element to consider when making our plants intelligent to prevent them from being vulnerable not only to unforeseen downtime, theft or deletion of data, but also to reputation issues. Because, believe it or not, it´s even more difficult to recover from that kind of collateral damage.