Ricerca Trend Micro sulla sicurezza nel manifatturiero

Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi sorpassati e questo espone a minacce che mirano a colpire sia i processi produttivi che le proprietà intellettuali. Il dato emerge dalla ricerca Trend Micro “Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0” che sottolinea l’importanza della security in questa nuova era di IoT e iperconnessione. I produttori stanno investendo molto per far convergere i tradizionali sistemi di operational technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa.

Lo studio evidenzia gli attacchi che colpiscono il settore manifatturiero, inclusi i rischi associati con IT, OT e IP. Le reti operative che prima erano isolate vengono connesse alle reti IT per aumentare l’efficienza, ma questo espone ai rischi quei protocolli proprietari che non sono sicuri e apparecchiature OT vecchie di decenni, che spesso non hanno le patch aggiornate. Esiste un grosso sbilanciamento tra le importanti operazioni che questi dispositivi svolgono e il fatto che siano anni che operano nonostante tutte le vulnerabilità note.

Secondo Gartner “Le implicazioni di security negli ambienti OT, non sono state né scoperte né gestite per anni. Il risultato è che le attuali reti OT sono costellate da un insieme di protocolli di produzione, asset non identificati, sistemi legacy e dispositivi vari. Questi componenti industriali utilizzano molti canali di comunicazione tra le reti corporate e IT che non sono sicuri e si basano su architetture di vendor e standard di sicurezza differenti”. Inoltre, nonostante le infrastrutture legacy continuino a essere utilizzate, nuove vulnerabilità continuano a essere scoperte. Nel 2018, le vulnerabilità delle interfacce uomo macchina (HMI) dei sistemi di controllo industriale, sono infatti cresciute del 200% rispetto agli anni precedenti. I produttori sono quindi esposti ad attacchi mirati, malware e ransomware che possono danneggiare i processi chiave di produzione e causare grossi danni economici e di reputazione.

Per mitigare l’impatto delle minacce che affliggono l’Industry 4.0, Trend Micro raccomanda i produttori di ricordare le regole base della cybersecurity, come limitare gli accessi, disabilitare il directory listing, identificare e mettere in ordine di priorità gli asset da proteggere.

Contenuti correlati

• 
  AI e sicurezza: come prevenire gli infortuni sul lavoro

  Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
• 
  Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

  Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
• 
  Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

  Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
• 
  Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024

  Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
• 
  Schneider Electric presenta EcoStruxure Secure Connect

  Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
• 
  Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’

  La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
• 
  Sicurezza: normative e legislazioni, come farvi fronte

  La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
• 
  Acqua ed energia al sicuro

  Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
• 
  ABB, conformità con i gas refrigeranti A2L e A3

  Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
• 
  Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI

  Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...