Dal rapporto Clusit 2023 emerge che gli incidenti rivolti al Manufacturing rilevati in Italia rappresentano il 27 % del totale degli attacchi censiti
Vo , « analizzando i dati statistici emerge che nella maggior parte dei casi le aziende stanno affrontando la trasformazione digitale in atto mettendo in comunicazione l ’ ambiente IT con l ’ impianto produttivo senza però attuare adeguati criteri di sicurezza . Per esempio , gli impianti di produzione ora vengono controllati con soluzioni di tipo MES che gestiscono il piano della produzione ma l ’ ambiente IT e la fabbrica sono stati collegati senza un approccio security by design , senza quindi considerare criteri di microsegmentazione che consentono di gestire al meglio l ’ accesso alla rete tra le varie risorse IT e OT ». Spesso nelle realtà produttive si preferisce accettare il rischio di possibili intrusioni nel mondo OT perché percepite ancora con una probabilità molto bassa , e il più delle volte la cybersecurity viene quasi vista come vincolo che blocca la produzione , anziché come un investimento per prevenire eventuali attacchi che creerebbero disservizi o potrebbero alterare o bloccare la produzione . « Maggiore propensione verso la security nel mondo OT si riscontra nelle aziende in cui il CISO , che solitamente segue la parte IT , viene nominato quale soggetto deputato alla sicurezza delle informazioni e degli asset aziendali anche per il settore OT - ha spiegato Briganti - Sta comunque crescendo l ’ attenzione alla sicurezza da parte del
mercato dei produttori di macchinari , che nella scrittura dei software innovativi iniziano a prendere in considerazione i possibili attacchi al comparto produttivo ».
PERCHÉ SERVE UN SOC INDUSTRIALE ? Per proteggere tutte le fasi del ciclo di un processo industriale non è possibile applicare tecnologie e sistemi del mondo IT , ma servono soluzioni studiate appositamente ed è necessario conoscere i processi e gli interventi di manutenzione remota che devono essere effettuati . In caso di attacco nel mondo IT bisogna isolare il client o il server che si ritiene infetto mentre in ambito OT si deve scollegare il macchinario dal mondo IT , lasciando però che prosegua nella produzione . Per proteggere in modo efficiente i reparti produttivi è necessario quindi effettuare in primo luogo un ’ analisi e una check list degli apparati interconnessi , inventariando tutti i protocolli e verificando se questi devono essere attivi quando il macchinario è in produzione oppure nel momento in cui viene effettuata la manutenzione remota , tenendo sempre ben presente che non è possibile e non è necessario interrompere la produzione . I macchinari , per esempio , devono essere connessi alla rete nel momento in cui ricevono la programmazione della produzione oppure quando vengono effettuati i controlli sulle lavorazioni eseguite , ma per un lasso di tempo possono essere anche scollegati dalla rete IT proseguendo la propria attività . « È importante ricordare che il mondo OT ha un comportamento tipicamente costante - ha messo in luce Briganti - Una volta effettuata un ’ analisi in ottica zero trust è difficile che si verifichino falsi positivi e pertanto appare più semplice rilevare comportamenti inusuali e anomali , cosa che invece non avviene in
LA COSTRUZIONE DI UN DIGITAL TWIN PERMETTE DI CREARE LA COPIA DI UN ’ INFRASTRUTTURA IT / OT PER QUANTIFICARE IL RISCHIO CYBER IN FASE DI PROGETTAZIONE
Emanuele Briganti , Head of Sales Solution Architect di ReeVo ambiente IT ». Su questo principio si basa la proposta del SOC Industriale di ReeVo , attivo 24 / 7 , che monitora la superficie di attacco e scopre le vulnerabilità sfruttabili dai cybercriminali per l ’ accesso ai sistemi , offrendo una protezione continua e globale per prevenire e individuare attacchi , nel rispetto delle direttive e delle normative in ambito cybersecurity industriale e in particolare dello standard internazionale ISO / IEC 62443 EU Cyber Resiliency Act . Il SOC Industriale di ReeVo agisce a livello difensivo per gli utilizzatori degli impianti , riservando la massima priorità al macchinario e alla catena di produzione . Grazie alla raccolta dati , all ’ analisi e alla correlazione degli eventi in tempo reale , in caso di comportamenti anomali e
66 www . thenextfactory . it
| Industria 4.0 | Tecnologie Innovative | Automazione |