Nell’industria manifatturiera, i processi di produzione e la sicurezza degli operatori dipendono sempre più dalle prestazioni dei servizi IT. Pertanto, le aziende hanno bisogno di strumenti di supervisione, con visibilità end-to-end, dei sistemi IT e OT per mitigare i rischi. Vediamo le necessità delle imprese.
Come si fa l’industria 4.0 in pratica: ecco i consigli per fare il salto nel 2023
Rilevare gli incidenti rapidamente e circoscrivere i rischi
Il tempo è una componente particolarmente critica per la funzione IT, che deve identificare la causa di un incidente il più rapidamente possibile all’interno di un’architettura spesso complessa in cui sono interconnessi più servizi. I rischi per i quali è necessaria un’azione di mitigazione immediata appartengono a diverse categorie. Vediamo alcuni esempi:
- Perdita di connettività da parte di un sottosistema che protegge la sicurezza di un lavoratore che opera su una macchina
- Arresto della produzione in una fabbrica a seguito di un attacco informatico con conseguente perdita economica a causa della chiusura
- Un problema di database in un impianto che comporta tempi di fermo impianto
- Interruzioni non programmate negli impianti petrolchimici o in quelli che fanno parte dell’industria pesante, che comportano tempi e costi associati sia al riavvio delle linee che al controllo di qualità sui semilavorati
I dipartimenti IT del settore manifatturiero sono sempre alla ricerca di strumenti per anticipare, rispondere rapidamente e ridurre sia i rischi interni (come interruzioni impreviste o sviluppo di IT “ombra”) che le minacce esterne (attacchi informatici, uso improprio, ecc.).
Monitorare sistemi e servizi IT
Nell’industria, il monitoraggio delle prestazioni del sistema informativo si basa fortemente su una struttura a silo. È consuetudine separare le tecnologie IT, responsabili di applicazioni desktop e sistemi come CRM o ERP, dalle tecnologie operative (OT) dedicate agli strumenti di produzione.
Il dipartimento IT è sempre più chiamato ad affrontare le questioni industriali nella loro interezza. Sebbene IT e OT abbiano due culture molto diverse, molte applicazioni di produzione ora forniscono informazioni alle piattaforme cloud a cui i team IT forniscono accessibilità, e la collaborazione tra IT e OT è sempre più cruciale per la sicurezza informatica per attuare una strategia di protezione comune.
Tuttavia, la supervisione complessiva delle prestazioni dei servizi IT rimane difficile. Ogni struttura ha le sue specifiche, e la funzione IT deve adattarsi ad esse. Ciò è particolarmente vero nel caso di un nuovo sito industriale: è necessario gestire le applicazioni con il proprio sistema di monitoraggio e manutenzione.
Supervisione inter-funzionale: l’esempio di Service Manage – Watch
Come può essere implementata la supervisione inter-funzionale di diversi sistemi IT-OT? Un esempio è Service Manage – Watch, che si interfaccia con diversi strumenti di monitoraggio già in uso e centralizza i dati in un unico strumento di supervisione. I progressi nell’intelligenza artificiale consentono di correlare i dati delle applicazioni per comprendere meglio le varie fonti di blocchi o interruzioni nel processo o addirittura anticipare potenziali incidenti.
Questa panoramica è utile alle aziende e aiuta ad anticipare l’obsolescenza di alcuni elementi del sistema IT, come le licenze di sistema operativo obsolete che possono causare rallentamenti e malfunzionamenti. Un altro vantaggio di Service Manage – Watch, è che la funzione IT può contare su una rete di esperti per analizzare i dati di vigilanza e può anche beneficiare dell’esperienza di altre aziende con problemi simili, naturalmente con la necessaria riservatezza e anonimizzazione dei dati.
AI per tutelare sicurezza e operatività
Per riuscire a proteggere la navigazione contro odierni che provengono dal web e sono fortemente legati alla connettività senza andare a discapito dell’operatività bisogna andare ad agire su un nuovo tipo di soluzioni, che non sfruttino unicamente parametri quali la reputazione dei siti web, ma piuttosto che analizzino il “comportamento” in tempo reale di questi, grazie all’utilizzo dell’intelligenza artificiale.
Questo si può fare andando ad agire su due binari distinti, ma paralleli: prevention e detection in tempo reale. Agendo in prevention, è possibile evitare di dare informazioni sensibili durante la navigazione, che vengono spesso poi sfruttate per costruire attacchi, ad esempio, di phishing zero-day, che quindi conducono gli utenti su domini malevoli dal ciclo di vita breve e non detectati dalle soluzioni tradizionali. Tutto questo è possibile andando a neutralizzare i webtracker , che raccolgono interessi, abitudini, software ed estensioni installate con relative vulnerabilità.
Agendo in detection, grazie all’analisi comportamentale dei siti e quindi all’utilizzo dell’intelligenza artificiale, è possibile identificare in tempo reale i siti malevoli anche di tipo zero-day. Al riguardo, è già disponibile un algoritmo che, tenendo in considerazione centinaia di features, è in grado di identificare fino a 48 ore di anticipo rispetto a qualsiasi software esistente le minacce zero-day del web; ogni minuto che passa dalla nascita di una campagna malevola alla sua detection aumenta significativamente la superficie di attacco.
