Processi produttivi sotto attacco
LE AZIENDE DOTATE DI SISTEMI CONNESSI SONO OGGI SEMPRE PIÙ A RISCHIO DI ATTACCHI INFORMATICI . FORTINET HA UNA SUITE DI PRODOTTI IN GRADO DI METTERE IN SICUREZZA LE INFRASTRUTTURE OT PRESERVANDO LA CONTINUITÀ AZIENDALE DELLE REALTÀ PRODUTTIVE .
di Stefano Belviolandi e Andrea Baruffi
“
Sapresti proteggerti dall ’ incidente che non ha ancora colpito la tua infrastruttura ?”. Una domanda che appare semplice , ma alla quale deve essere riservata particolare importanza e che tutte le realtà produttive si devono porre per garantire la sicurezza dell ’ ambiente industriale . L ’ evoluzione tecnologica e la digitalizzazione hanno posto infatti le infrastrutture della categoria OT , Operational Technology , nel mirino dei cybercriminali . « Negli ultimi anni la quantità degli attacchi in questo ambito è notevolmente aumentata . Tutti i device che devono essere connessi per scambiare informazioni , aggiornare sistemi di monitoraggio e di business hanno ampliato le superfici di attacco », esordisce Carlo Forneris , Manager Systems Engineering di Fortinet , realtà che da oltre vent ’ anni si occupa di sicurezza informatica .
LE CRITICITÀ DEL MONDO OT « Non esiste un settore maggiormente esposto al rischio di attacchi , nell ’ ultimo anno molti di questi si sono manifestati sotto forma di ransomware o wiper . Oggi le realtà che hanno sistemi connessi sono nel mirino . Appare pertanto fondamentale aumentare il livello di sicurezza , dotandosi di sistemi per controllare i punti di contatto tra il mondo esterno e la rete IT ma anche tra la rete IT e quella OT . Al contempo è necessario avere processi e procedure per essere in grado di reagire nel momento in cui , malauguratamente , si è vittima dei criminali informatici », prosegue Forneris . In altre parole , per salvaguardarsi da questo tipo di rischi le realtà produttive devono predisporsi per reagire in tempo zero di fronte a queste nuove minacce . « I dispositivi IT sono maggiormente aggiornati e aggiornabili , ma al tempo stesso rappresentano il punto principale per l ’ attacco . Nell ’ area industriale abbiamo attrezzature lungo la linea di produzione che lavorano sulla base di cicli produttivi regolari : in questo caso è la vulnerabilità del sistema che viene programmato a potere essere attaccata , diventando il target dell ’ infezione ma non il vettore d ’ ingresso . All ’ interno dell ’ ambiente produttivo ci sono poi i device chiamati IIoT-Industrial Internet of Things - , ovvero sensori , strumenti e dispositivi che hanno piattaforme web per essere configurati , controllati remotamente o inviare dati e informazioni ; avendo un contatto diretto verso Internet , necessario per il funzionamento , possono essere facilmente compromessi e rappresentano un punto di ingresso sfruttato per entrare nella rete ma anche , in alcuni casi , possono essere utilizzati per eseguire poi degli attacchi di tipo DDoS , dove servono molti dispositivi per generare un volume di traffico sufficiente a interrompere il servizio di un ’ azienda », spiega Forneris .
VISIBILITÀ E CONTROLLO DEI DISPOSITIVI Le soluzioni Fortinet permettono di ispezionare il traffico , identificare quali sono le comunicazioni che avvengono tra applicazioni specifiche del mondo industriale , riconoscendo anche i valori che vengono scambiati , fare virtual patching per proteggere dalle vulnerabilità note i dispositivi per i quali non è possibile fermare la produzione , in attesa di pianificare l ’ aggiornamento dei firmware che presentano una criticità specifica . Nella vasta gamma offerta citiamo in particolare FortiGate , il Next Generation Firewall ; è lo
66 www . thenextfactory . it
| Industria 4.0 | Tecnologie Innovative | Automazione |