In Italia, più di novemila PMI del manifatturiero stanno vivendo la transizione alla quarta rivoluzione industriale, verso una produzione sempre più automatica ed interconnessa. Una transizione che nasconde delle insidie, da ricondurre alla protezione dei nuovi confini digitali all’interno e all’esterno delle aziende.
Perimetro di sicurezza cibernetica, atto terzo: il DPR sulle procedure di verifica degli acquisti
In questo contesto di digitalizzazione e connessione, la cybersecurity diventa non più opzionale, ma indispensabile per la business continuity e la prosperità del tessuto produttivo italiano.
Un attacco informatico in contesto industriale, infatti, può avere gravi ricadute non solo sulla produzione, con fermi macchina o produzione difettosa, ma anche sulla sicurezza delle persone.
Cybersecurity: perché le Pmi manifatturiere si sono trovate impreparate
L’emergenza sanitaria da Covid-19 ha portato molte aziende ad avvicinarsi al digitale: ma la digitalizzazione ha evidenziato un’arretratezza tecnologica che coinvolge tutta l’infrastruttura di sicurezza informatica del Paese.
Infatti, mentre le realtà finanziarie e assicurative, e persino le catene di vendita al dettaglio di grandi dimensioni, sono sempre state costrette ad affrontare i pericoli delle minacce informatiche, le aziende manifatturiere hanno trascorso gran parte dell’ultimo decennio disconnesse dal mondo esterno e completamente inconsapevoli delle numerose probabilità di subire attacchi informatici.
Le ragioni di ciò sono duplici: in primo luogo, la reale mancanza di connessione con il mondo esterno ha creato una barriera notevole tra gli attacchi informatici e le aziende manifatturiere. In secondo luogo, spesso all’interno delle aziende di piccole dimensioni si crede erroneamente di non avere molto da offrire agli aggressori informatici.
Nel mondo connesso di oggi, i produttori sono costretti a utilizzare la connettività in un’ampia varietà di modi: la combinazione della mancanza di preparazione del settore e della vasta gamma di potenziali vulnerabilità attraverso vari endpoint, rende le aziende manifatturiere bersagli ideali per gli hacker.
I numeri dei cyberattacchi all’industria manifatturiera italiana
Secondo i dati Clusit, l’anno scorso nel mondo sono stati registrati 2.049 attacchi hacker. Molti di questi, avevano proprio l’obiettivo di carpire informazioni sensibili sfruttando l’arretratezza tecnologica sul fronte della sicurezza.
Mentre in Italia stava emergendo la consapevolezza degli effetti dell’industria 4.0 e dell’aumento della criminalità informatica, secondo il report Clusit di ottobre 2021 nei primi sei mesi dell’anno il segmento manifatturiero ha registrato un + 46,9% di attacchi hacker rispetto al secondo semestre del 2020.
Un dato che ha reso in termini assoluti il settore manifatturiero quinto per attacchi informatici nel primo semestre 2021.
Come anticipato, tale situazione è da ricondurre alla forte digitalizzazione del 2020, quando molte aziende sono state costrette a dipendere quasi interamente da lavoratori a distanza, a causa delle restrizioni pandemiche.
Ma se la maggior parte del mondo è stata in gran parte impreparata agli effetti del COVID-19, gli aggressori informatici sono stati pronti.
Anche il report annuale dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha confermato questo trend: nel 2021 sono stati registrati ben 143 attacchi informatici gravi, di cui il 12% ha colpito il settore manifatturiero, a fronte di una media mondiale pari al 3%.
Figura 1_Osservatorio Cybersecurity & Data Protection, 16.02.2022 – Politecnico di Milano
Cybersecurity: le tre sfide per le PMI del manifatturiero italiano
Innovazione e sicurezza cyber dovrebbero andare di pari passo ma, purtroppo, spesso ciò non avviene.
L’industria manifatturiera si trova quindi ad affrontare tre grandi sfide:
- Mancanza di preparazione in tutto il settore, che spesso si manifesta con l’assenza di un dipartimento o di professionisti IT specializzati e preposti alla creazione e implementazione di un’infrastruttura di sicurezza adeguata. Secondo il report Capgemini “Cybersecurity In Smart Factories”, anche nelle aziende strutturate con un dipartimento IT e un CISO (Chief Security Officer) preposto, la cybersecurity non viene ancora considerata prioritaria dai dirigenti e quindi riceve budget ridotti per l’implementazione di un’infrastruttura di sicurezza adeguata
Figura 2 – Cybersecurity in Smart-Factories, Capgemini Research Institute 2022
- Utilizzo di sistemi pensati per non essere collegati con il mondo esterno: è indispensabile modificare i paradigmi esistenti e ripensare processi e organizzazioni in una nuova ottica connessa. Da quanto emerge da uno studio dell’Ermes Research Lab, solo due aziende manifatturiere su cinque, nel segmento 50-250, protegge la navigazione dei suoi dipendenti fuori dalle mura perimetrali.
- Filiera lunga con molte aziende interconnesse: la supply chain pone alle aziende nuovi rischi ed insidie, ed è indispensabile proteggere i propri sistemi per la sicurezza propria e dell’intera catena di produzione.
Il primo passo per poter affrontare le sfide dell’Industria 4.0 è l’evoluzione del mindset che porti a percepire l’investimento in cybersecurity come qualcosa di indispensabile e non opzionale, che porta beneficio all’intera società.
Le soluzioni in uso per superare le tre sfide
Per affrontare la quarta rivoluzione industriale, risulta in primo luogo indispensabile, nei casi in cui ancora non fosse presente, costruire un dipartimento IT con professionisti specializzati della sicurezza IT (Information Technology) e OT (Operational Technology). Tali professionisti dovranno poi definire: obiettivi, processi e soluzioni per costruire l’architettura di sicurezza aziendale.
Attualmente il mercato presenta diverse soluzioni di cybersecurity che permettono di mettere in sicurezza i sistemi aziendali e industriali: risulta però indispensabile individuare le vulnerabilità e quindi i punti di debolezza che possono sussistere.
Nel processo di protezione è fondamentale la prevenzione: evitare che le informazioni fuoriescano e vengano sfruttate dai cybercriminali o che le attività umane sul web espongano le aziende manifatturiere ad attacchi hacker è il primo passo per mettere in sicurezza le aziende.
Il primo obiettivo dei responsabili della sicurezza informatica di aziende manifatturiere deve essere quello di mettere al sicuro la produzione impedendo blocchi all’operatività.
In un mondo iperconnesso, dove tutto avviene tramite il web, questo significa fondamentalmente mettere in sicurezza le reti, andando oltre quello che era il perimetro standard delle aziende manifatturiere tre anni fa.
In passato, la protezione del web è sempre stata approcciata come mercato dal punto di vista infrastrutturale con una difesa dell’intera rete piuttosto che del singolo utente.
Attualmente, spesso le uniche soluzioni adottate all’interno di aziende manifatturiere sono antivirus tradizionali, non più sufficienti per prevenire e individuare i possibili gli attacchi hacker odierni, che agiscono in tempo reale e sfruttano l’interazione umana sul web per carpire informazioni sensibili e sferrare attacchi mirati.
L’Intelligenza Artificiale per salvaguardare sicurezza ed operatività
Per riuscire a proteggere la navigazione contro gli attacchi che provengono dal web senza bloccare l’operatività, bisogna andare ad agire su un nuovo tipo di soluzioni, che non sfruttino unicamente parametri come la reputazione dei siti web, ma piuttosto che ne analizzino in tempo reale il “comportamento”, grazie all’utilizzo dell’intelligenza artificiale.
È possibile farlo attraverso l’azione su due binari distinti, ma paralleli: prevention e detection in tempo reale.
- Lato prevention, è possibile evitare di dare informazioni sensibili durante la navigazione, che vengono spesso poi sfruttate per costruire attacchi, ad esempio, di phishing zero-day, che conducono gli utenti su domini malevoli dal ciclo di vita breve, non individuati dalle soluzioni tradizionali. Basta neutralizzare i webtracker, che raccolgono informazioni quali interessi, abitudini, software ed estensioni installate con relative vulnerabilità.
- Lato detection, grazie all’analisi comportamentale dei siti, e quindi all’utilizzo dell’intelligenza artificiale, è possibile identificare in tempo reale i siti malevoli anche di tipo zero-day. Al riguardo, è già disponibile un algoritmo che, tenendo in considerazione centinaia di features, è in grado di identificare fino a 48 ore prima di qualsiasi software esistente le minacce zero-day del web. Ogni minuto che passa dalla nascita di una campagna malevola alla sua detection aumenta significativamente la superficie di attacco.
