Alcuni spunti per prevenire gli attacchi informatici alla supply chain

Pubblicato il 22 febbraio 2024
Dominoni Claroty cybersecurity supply chain

a cura di Domenico Dominoni, Director of Sales South Europe di Claroty

L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici. Oggi, infatti, gli attacchi informatici sfruttano l’interconnessione dei moderni ecosistemi manifatturieri per colpire anche la supply chain delle aziende. Queste ultime fanno molto affidamento su una complessa rete di fornitori, venditori, partner e service provider per ottenere le risorse necessarie per le loro operazioni. Se la supply chain venisse presa di mira, le conseguenze potrebbero essere molto pesanti.

Ma che cosa comportano nello specifico gli attacchi informatici alla supply chain? Tali attacchi sfruttano le vulnerabilità della sicurezza informatica all’interno della supply chain di un’organizzazione per appropriarsi di dati sensibili, ottenere accessi non autorizzati o, peggio, interrompere le operazioni. Gli attacchi informatici alla supply chain possono avere effetti a catena sulla rete interconnessa di fornitori, venditori, appaltatori e partner su cui l’azienda fa affidamento per fornire beni e servizi.

Le conseguenze di tali attacchi includono ritardi nei processi di produzione, che possono influire sulla capacità di soddisfare le richieste dei clienti ed evadere gli ordini. Questa forma di attacco informatico può anche causare ai produttori perdite finanziarie, danni alla reputazione o conseguenze legali e normative in materia di protezione dei dati, sicurezza informatica e privacy. Nel peggiore dei casi, un attacco informatico di questo tipo può portare a problemi di sicurezza, tra cui la manomissione del design o della funzionalità del prodotto, la produzione di componenti contaminati o scadenti, l’interruzione di servizi essenziali come elettricità, acqua, trasporti e comunicazioni o minacce alla sicurezza pubblica in settori come la difesa o i servizi di emergenza.

Secondo il Global CEO Study 2020 di PWC, il numero di attacchi informatici nei confronti di aziende manifatturiere negli ultimi anni è aumentato di oltre il 300%, rappresentando il 22% degli attacchi in tutti i settori. Questo aumento è stato innescato da vari fattori, tra cui la normalizzazione degli ambienti di lavoro remoti e ibridi, la prevalenza di dispositivi e sistemi legacy e la crescente disponibilità di ransomware-as-a-service tra i criminali informatici, solo per citarne alcuni.

Per tutte queste motivazioni, gli attacchi alla supply chain non possono più essere sottovalutati. La mitigazione degli attacchi informatici legati alla supply chain richiede un approccio proattivo e completo che implica la collaborazione tra le aziende, i loro fornitori e distributori e tutte le altre organizzazioni partner a monte e a valle. Richiede, inoltre, l’identificazione di un fornitore di soluzioni di sicurezza per sistemi cyber-fisici (CPS) in grado di aiutare queste aziende a implementare le giuste misure necessarie a proteggere le risorse critiche.

Il percorso per raggiungere la resilienza informatica e operativa delle supply chain è strettamente legato all’adozione di diversi principi chiave.

Ottenere visibilità su tutti i CPS all’interno dell’ambiente di produzione. Un inventario completo di tutte le risorse OT, IoT, IIoT e BMS, e di tutti gli altri CPS, all’interno dell’ambiente di produzione, è la base di un’efficace sicurezza informatica della supply chain. Tuttavia, ottenere questa visibilità è uno dei compiti più importanti e impegnativi che i responsabili della sicurezza e del rischio devono affrontare oggi. Ciò è dovuto in gran parte al fatto che le risorse CPS negli ambienti di produzione utilizzano in genere protocolli proprietari incompatibili e, quindi, invisibili agli strumenti di sicurezza generalizzati.

Questi ambienti comprendono in genere anche un mix diversificato di dispositivi nuovi e legacy, che comunicano e funzionano in modi diversi, rendendo ancora più difficile rispondere all’identificazione dei dispositivi che si trovano nell’ambiente. A complicare ulteriormente le cose c’è il fatto che non esiste un percorso unico per la scoperta delle risorse. Ogni ambiente di produzione è a sé stante e la maggior parte contiene complessità che rendono inefficaci alcuni metodi di rilevamento delle risorse. Questo è il motivo per cui Claroty offre metodi di rilevamento multipli e altamente flessibili, che possono essere combinati e abbinati per offrire una visibilità completa a seconda delle diverse esigenze.

Integrare lo stack tecnologico e i flussi di lavoro esistenti dall’IT all’OT. La maggior parte dei CPS utilizza protocolli proprietari e sistemi legacy che sono semplicemente incompatibili con le soluzioni IT tradizionali, ma ciò non significa che non abbiano posto nell’OT. Invece di espandere il già ampio stack tecnologico, Claroty si integra in esso. Integrando lo stack tecnologico con una soluzione di sicurezza OT appositamente progettata, le aziende manifatturiere possono scoprire in modo sicuro i punti ciechi senza compromettere l’operatività. Questa strategia aiuterà i produttori a raggiungere il pieno controllo del loro ambiente a rischio e a creare ulteriore visibilità tra i team tradizionalmente isolati, proteggendo così anche la supply chain.

Allo stesso modo, le nuove funzionalità di gestione delle vulnerabilità e dei rischi (VRM) di Claroty consentono alle organizzazioni di caricare le Software Bill of Materials (SBOM, ossia l’inventario completo dei componenti e delle dipendenze che compongono un’applicazione software o un sistema) esistenti, visualizzare le SBOM dai loro colleghi e costituire una base per le future funzionalità del flusso di lavoro SBOM. Poiché i recenti sviluppi normativi hanno chiarito che la trasparenza nelle SBOM è fondamentale per comprendere i potenziali rischi dovuti alle vulnerabilità incorporate nelle catene di approvvigionamento dei fornitori, Claroty comprende la necessità per le organizzazioni di integrare i flussi di lavoro esistenti e contestualizzare ulteriormente la loro posizione di rischio.

Estendere la governance della sicurezza dall’IT all’OT. A differenza della controparte IT, la maggior parte degli ambienti OT nel settore manifatturiero non dispone di controlli essenziali per la sicurezza informatica e di una governance coerente. Questo perché i sistemi legacy in molti ambienti di produzione sono stati creati con particolare attenzione alla funzionalità e all’affidabilità operativa, piuttosto che alla sicurezza. Questi sistemi, infatti, non erano inizialmente destinati a essere connessi a Internet. Claroty colma questa lacuna estendendo i controlli IT all’OT, unificando la governance della sicurezza per proteggere la supply chain e guidando tutti i casi d’uso nel percorso verso la resilienza informatica e operativa.

La necessità cruciale di mitigare i rischi della supply chain man mano che le operazioni diventano più interconnesse e i cyber criminali diventano sempre più esperti. Con il potenziale di ripercuotersi ben oltre l’obiettivo immediato e di influenzare le organizzazioni, le economie e persino la sicurezza pubblica, l’impatto delle interruzioni della supply chain può essere davvero significativo. Ecco perché l’implementazione dei principi sopra elencati per la protezione dell’OT, in collaborazione con una soluzione di sicurezza CPS appositamente progettata, è fondamentale. Solo in questo modo, infatti, le aziende manifatturiere possono navigare tra le minacce e proteggersi dalle conseguenze potenzialmente devastanti degli attacchi informatici alla supply chain.



Contenuti correlati

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Reti come ‘commody’

    Le reti industriali, con la loro capacità di veicolare una notevole mole di informazioni attuando la convergenza IT-OT, sono alla base della transizione gemella, digitale e green. Sebbene la loro presenza sia a volte ‘scontata’, la loro...

  • Remira Italia trend gestione supply chain Matteo Sgatti
    I quattro trend nel futuro della supply chain secondo Remira Italia

    Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • Accordo fra Bonfiglioli Consulting ed expert.ai per offrire soluzioni in ottica di digitalizzazione

    Bonfiglioli Consulting, pioniere italiano della filosofia “lean thinking” specializzato da oltre 50 anni nell’ottimizzazione ed efficientamento delle operations,  ha siglato un accordo con expert.ai, azienda leader nell’implementazione di soluzioni enterprise di intelligenza artificiale per creare valore di business....

  • Supply chain globale, il percorso in salita delle aziende italiane tra disponibilità, prezzi e normative

    Negli ultimi mesi, i costi energetici elevati, le previsioni economiche negative e la difficile situazione del mercato globale hanno catalizzato l’attenzione dell’opinione pubblica. La congestione della supply chain non è stato uno degli argomenti principali. La situazione...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

Scopri le novità scelte per te x