I dati più recenti dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, così come l’ultima edizione del rapporto Clusit, mettono in evidenza un dato inconfutabile: il mondo industriale è oggi più che mai al centro di attacchi cyber e ransomware sempre più mirati.
Proprio un settore nel quale negli ultimi anni l’innovazione si è fatta strada a grandi passi, qual è quello industriale, sembra oggi essere particolarmente vulnerabile: i nuovi target sono fabbriche, ospedali, utilities…
Gli investimenti in soluzioni innovative di sicurezza indirizzate in modo specifico al mondo delle Operational Technologies (OT) stanno crescendo, ma il livello di maturità su questo tema è ancora basso: secondo l’Osservatorio Cybersecurity & Data Protection, meno della metà delle imprese ha adottato policy di OT security e sono ancora meno quelle che hanno intrapreso percorsi formativi specifici in materia.
In questo scenario, ci si domanda quali siano gli strumenti e i metodi che dovrebbero essere adottati al fine di proteggere i processi di produzione in stabilimento da improvvise interruzioni, perdite di produzione e ovviamente ripercussioni sui profitti.
Non è facile, dal momento che bisogna garantire che la sicurezza applicata non ostacoli il processo di produzione effettivo.
La necessità è chiara: oggi più che mai bisogna investire in tecniche, pratiche e prodotti di sicurezza per proteggere le linee di produzione.
Certo è che la digital transformation, l’avvento dell’Internet of Things e la realizzazione del paradigma Industria 4.0, così come la conseguente maggiore integrazione tra IT, cloud e reti di controllo industriale (ICS), offrono agli hacker nuove possibilità di infiltrarsi nelle tecnologie industriali più recenti e intelligenti, e soprattutto dall’interno aggirando i le difese perimetrali.
Assenza di crittografia e debolezza delle password sono solo due dei problemi più evidenti che mettono in discussione la sicurezza dei dispositivi e dei sistemi IoT. Tra gli altri, la sicurezza dei servizi di rete, l’utilizzo di componenti hardware e software obsoleti, che rendono i dispostivi stessi oggetto di attacchi mirati, l’assenza di aggiornamenti, che porta con sé la mancata validazione del firmware, o l’assenza di notifiche in caso di criticità, gli errori di configurazione. Per non parlare dei sistemi di controllo industriale, spesso obsoleti, sviluppati su architetture legacy e nella maggior parte dei casi mai pensando alla sicurezza, che una volta integrati nelle infrastrutture IT, aprono a nuovi scenari di attacco.
Le imprese del manifatturiero hanno bisogno di tecnologie sempre più sofisticate per controllare il nuovo panorama IoT, costituito da milioni di macchine connesse attraverso reti globali. Nel contempo, i responsabili di produzione e gli operation manager guardano con diffidenza all’implementazione di misure che potrebbero influire negativamente sui programmi di produzione e sono quindi riluttanti ad apportare modifiche alle reti esistenti. Una risposta a questi nuovi bisogni viene sicuramente dall’opportunità di integrare nuove funzionalità digitali negli ambienti di produzione e di incoraggiare una sempre maggiore integrazione tra il dipartimento IT e il dipartimento OT aziendali, anche attraverso l’inserimento di nuove figure professionali che abbiano responsabilità diretta sulla sicurezza degli ambienti di produzione.
La continuità della produzione parte dalla sicurezza degli endpoint
Rappresentando uno dei settori più comunemente presi di mira, le imprese del manifatturiero stanno, ora più che mai, cercando di ridurre al minimo i tempi di fermo della fabbrica, aumentando al contempo la disponibilità degli impianti e mantenendo la conformità normativa. Per raggiungere questi obiettivi, sapere da dove provengono gli attacchi è un passo importante. Per questo, occorre un ambiente che, in modo automatizzato, identifichi i dispositivi sulla rete, la loro posizione e il loro tipo. Inoltre, è necessario esaminare il traffico che passa tra questi dispositivi per assicurarsi che sia corretto per evitare interruzioni dovute a errori o azioni dannose.
Il principio “spalmato” su tutta la rete deve essere uno: identificazione automatizzata degli endpoint della rete industriale e applicazione di criteri di rete appropriati.
A questa esigenza Cisco risponde con Cisco Work Cell Security che, essenzialmente, si concentra sull’impedire che una violazione ai sistemi di sicurezza originata in una singola cella lasci la cella e ne infetti altre, propagandosi in tutte le aree. L’architettura è progettata per difendere i beni sulla linea di produzione o di assemblaggio dall’essere contaminati da intrusioni. Riduce i rischi e protegge la proprietà intellettuale e fisica, le risorse dell’impianto, l’integrità della produzione e le persone con tecnologie di sicurezza industriale per l’OT. Inoltre, diminuisce notevolmente l’impatto finanziario degli eventi di sicurezza, in particolare quelli causati da intrusioni, come i costi per rilevare, rispondere e correggere le violazioni dei dati
Oltre a ciò, il Work Cell Security offre soluzioni in grado di:
– identificare utenti, applicazioni e dispositivi che si connettono ai sistemi nella cella
– osservare e valutare il comportamento durante le interazioni di sistema
– scambiare informazioni sulla sicurezza tra i sistemi
– identificare, catalogare, tracciare e gestire dispositivi e sistemi cellulari
– mantenere le policy relative a connessioni e comunicazioni
– avvisare il personale quando si verifica un evento di sicurezza o malware.
Cisco Cyber Vision estende il centro operativo di sicurezza IT (SOC) al dominio OT
A questo punto, dopo aver impedito una connessione inappropriata, occorre ispezionare i dati contenuti nel pacchetto di modo da verificarne l’adeguatezza e quindi agire o reagire in base a ciò che si trova all’interno. Ecco che entra in gioco Cisco Cyber Vision che offre piena visibilità del sistema di controllo industriale, inclusi inventario dinamico delle risorse, monitoraggio in tempo reale delle reti di controllo, tracciamento dei dati di processo modifiche agli asset e modifiche alle variabili, e un’intelligence completa sulle minacce, in modo da poter costruire infrastrutture sicure e rafforzare le politiche di sicurezza per controllare i rischi.
Combinando un’esclusiva architettura di monitoraggio dell’edge e una profonda integrazione con il portafoglio di sicurezza leader di Cisco, Cisco Cyber Vision può essere facilmente distribuito su larga scala in modo da poter garantire la continuità, la resilienza e la sicurezza delle operazioni industriali. Infatti, per non trovarsi impreparati in uno scenario fatto di minacce sempre più sofisticate e di sempre più numerosi vettori di attacco, per i player del manufacturing è indispensabile adottare un paradigma di sicurezza olistico, costruito attorno a più livelli di difesa e che colleghi infrastruttura, processi, macchine e persone.