Quando si definisce una strategia di cybersecurity è essenziale coinvolgere nella discussione tutti gli attori, anche quelli della supply chain
Oggigiorno, il processo di digitalizzazione degli ambienti industriali, caratterizzato da una crescente connettività e automazione, rappresenta un’arma a doppio taglio. Da un lato, infatti, questa trasformazione porta con sé innegabili vantaggi in termini di efficienza operativa e innovazione, come il monitoraggio in tempo reale e la manutenzione predittiva. Dall’altro lato, la sempre maggiore necessità di collegare processi e infrastrutture critiche al cloud o a Internet apre le porte a elevati rischi di cybersecurity. In risposta a questa situazione, è significativamente aumentata l’attenzione verso lo sviluppo e l’implementazione di solide misure di cybersecurity, come l’adozione di principi di security-by-design, l’aggiornamento e il patching regolari dei sistemi, l’implementazione della segmentazione della rete e altro ancora. Allo stesso tempo però, quando si definisce una strategia di cybersecurity, è essenziale coinvolgere nella discussione anche gli attori della supply chain. La collaborazione con questi stakeholder è infatti fondamentale per rafforzare la postura di sicurezza, riconoscendo una responsabilità condivisa nella mitigazione di potenziali vulnerabilità. Per esempio, prendiamo in considerazione la crescente diffusione dell’Industria 4.0 nel settore agricolo, dove le aziende adottano sistemi intelligenti per automatizzare funzioni cruciali come l’irrigazione, il controllo del clima nelle serre e la gestione degli allevamenti. Ora, immaginiamo uno scenario in cui un’azienda agricola investe in un sistema apparentemente sicuro acquistato da un fornitore fidato, salvo poi scoprire potenziali vulnerabilità di sicurezza. Cosa succede se questo sistema diventa oggetto di un attacco informatico? Le implicazioni potrebbero essere molteplici, con un impatto non solo sull’efficienza delle operazioni agricole, ma anche con rischi per l’integrità dei dati, la sostenibilità ambientale e la sicurezza generale dell’azienda. Nel navigare in questi scenari, garantire un buon livello di cybersecurity di tali sistemi diventa dunque di primaria importanza.
Una storia di successo
Tra le aziende che hanno iniziato a trattare la sicurezza informatica come priorità strategica troviamo Arduino, azienda che opera nel settore dell’hardware e del software open source a livello globale. Con milioni di sviluppatori in tutto il mondo, l’azienda ricopre un ruolo fondamentale nel mondo dell’automazione: il loro ecosistema è infatti scelto ogni giorno per abilitare progetti IoT, Industria 4.0, AI e machine learning sull’edge in settori quali building automation, smart agriculture e molti altri ancora. L’impegno di Arduino in materia di cybersecurity ha trovato un primo importante riscontro nel lancio di Opta, un micro-PLC con funzionalità Industrial IoT. Come parte integrante della strategia di go-to-market infatti, l’azienda si è attivata per verificare gli aspetti di sicurezza dell’innovativa soluzione hardware. Andrea Richetta, head of pro customer success di Arduino, sottolinea l’importanza della cybersecurity nell’automazione industriale: “Dal momento che le imprese si affidano sempre più spesso alle nostre Opta per automatizzare i processi, la sicurezza e l’integrità di questi dispositivi sono fondamentali per prevenire le vulnerabilità e salvaguardare le operazioni industriali. Abbiamo notato un trend costante di aziende che ci chiedono di dimostrare le caratteristiche di sicurezza dei nostri micro-PLC. Questo va ben oltre le richieste standard di stabilità e longevità del prodotto, riflettendo un’evoluzione di priorità nel settore. Inoltre, verificare la postura di sicurezza di Opta non costituiva solo una necessità tecnica” conclude Richetta “ma ha rappresentato anche un netto vantaggio di mercato, in quanto ci ha consentito di posizionarci come partner affidabile”.
Uno sguardo da vicino al progetto
Per valutare la cyber-resilience di Opta, Arduino si è affidata al servizio di Penetration Test di HWG Sababa – provider di cybersecurity italiano che offre una suite completa di soluzioni di sicurezza, servizi gestiti e consulenza per la protezione di ambienti IT, OT, IoT e IIoT dalle minacce informatiche. In ambito industriale, il Penetration Test consente di valutare la postura di sicurezza di quei sistemi che controllano e monitorano i processi fisici in infrastrutture critiche come impianti di produzione, centrali elettriche e altri stabilimenti industriali. Tra i sistemi target ritroviamo ICS, Scada, PLC e altri componenti. Raffaele Forte, head of adversary di HWG Sababa, racconta il progetto: “Il percorso è iniziato con un vulnerability assessment che ci ha consentito di individuare eventuali falle di sicurezza del micro-PLC. A seguire, calandoci nei panni di potenziali avversari, abbiamo verificato nel concreto la sfruttabilità di tali vulnerabilità, valutando in che misura potessero impattare sul livello generale di sicurezza”. Continua Forte: “Al termine dell’attività, abbiamo fornito al cliente un report tecnico che illustrava i passaggi effettuati, le azioni svolte e le vulnerabilità scoperte, accompagnato da un piano strategico di remediation”. Perseguendo il proprio obiettivo di sicurezza, Arduino ha adottato sin da subito un approccio proattivo, mettendo mano immediatamente alle vulnerabilità ritenute più critiche. Le patch software e gli aggiornamenti di configurazione effettuati hanno così consentito all’azienda di introdurre sul mercato una soluzione innovativa, senza compromettere sicurezza e affidabilità, in un contesto crescente di digitalizzazione e connessione.
In conclusione
Nel panorama industriale attuale, dove automazione e connettività giocano un ruolo fondamentale, la cybersecurity emerge come una priorità ineludibile. Affrontare le minacce informatiche richiede un approccio multidisciplinare e proattivo, che vada oltre la semplice implementazione di misure di sicurezza e coinvolga tutti gli attori della supply chain, dalla progettazione e produzione dei dispositivi, alla loro integrazione e utilizzo nelle operazioni industriali. Infine, la stretta collaborazione con esperti del settore è imprescindibile: investire nelle competenze e nelle risorse necessarie è fondamentale per proteggere le proprie operazioni da attacchi cyber sempre più sofisticati.
Arduino – www.arduino.cc
HWG Sababa – www.hwgsababa.com