Automazione Oggi 455

Cybersecurity GIUGNO-LUGLIO 2024 AUTOMAZIONE OGGI 455 | 83 L’evoluzione digitale nel settore: vantaggi e sfide della sicurezza informatica Le interazioni uomo-macchina e le comuni- cazioni di sistema in tempo reale sono impor- tanti per l’ottimizzazione della produzione ma, questa connettività, introduce nuove sfide di cybersecurity e nuove vulnerabilità. La mag- giore dipendenza dai dispositivi in rete au- menta il numero di attacchi, con minacce che vanno dall’interruzione del sistema al furto di dati. I team sicurezza devono bilanciare i vantaggi delle tecnologie innovative con una solida protezione contro le minacce più com- plesse. Le aree chiave includono interconnet- tività, trasparenza e analisi dei dati, fabbriche intelligenti, personalizzazione e flessibilità, monitoraggio e controllo in tempo reale, in- tegrazione della catena di fornitura globale, collaborazione uomo-macchina. L’aumento degli attacchi Negli anni, i cyberattacchi all’industria mani- fatturiera si sono evoluti diventando campa- gne ben orchestrate. I cybercriminali sfruttano tecniche avanzate, tra cui l’estorsione con o senza ransomware, la compromissione della supply chain e le vulnerabilità non patchate. Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici, e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito. In Italia gli attacchi rivolti ad aziende del settore industriale sono in aumento del 17%, un valore che diventa ancora più significativo se rapportato al dato globale: il 34%del totale degli attacchi rilevati verso il settore a livello globale sono stati registrati in Italia. Questa criticità è determinata da una scarsa cultura aziendale sui temi della sicurezza e dalla velocità del processo di digitalizzazione post pandemia. Quali le minacce informatiche da affrontare? Come già indicato, aziende del settore sono in prima linea nel promuovere un’innovazione significativa per rimanere competitive sul mercato globale. Utilizzano un’ampia gamma di tecnologie, come le reti globali complesse, varie applicazioni aziendali di back-office e mol- teplici generazioni di sistemi di controllo indu- striale (ICS) che sovrintendono a procedure di produzione ad alto rischio e a una vasta gamma di tecnologie. Di conseguenza, il settore ha as- sistito a forti cambiamenti nella tipologia dei rischi informatici che si distinguono in attacchi ai sistemi di controllo industriale (ICS), attacchi di social engineering e phishing, furto delle proprietà intellettuali, attacchi ransomware, at- tacchi alla supply chain, attacchi da parte degli Stati-Nazione, attacchi IoT. È tempo di agire, ma come? I governi stanno intervenendo per proteggere questo settore critico e, le proposte di legge, come il Cyber Resilience Act dell’Unione Eu- ropea, mirano a standardizzare i requisiti di cybersecurity per i prodotti durante il loro ciclo di vita. Nel frattempo, normative come la NIS 2 e le direttive sulla resilienza delle entità critiche (CER) classificano alcuni settori pro- duttivi come entità vitali, imponendo misure di sicurezza più severe. Il settore manifatturiero si difende SentinelOne protegge le aziende manifattu- riere attraverso un’unica soluzione XDR basata sull’AI che consente di estendere la protezione degli endpoint e dei workload in cloud fino ai dispositivi IoT, assicurando l’integrazione con l’infrastruttura di sicurezza esistente e preve- dendo l’analisi comportamentale degli utenti. Singularity XDR fornisce massima visibilità su tutti i sistemi, in modo da individuare e rispon- dere ai primi segnali di violazione. Conclusioni La trasformazione digitale ha accelerato la crescita, ma ha anche esposto le imprese manifatturiere a sofisticate minacce informa- tiche. I cyberattacchi possono avere ripercus- sioni costose su tutte le reti globali, in settori essenziali come i beni di consumo, l’industria automobilistica, l’elettronica, la farmaceutica e altri ancora. Sebbene i governi mondiali stiano incrementando gli investimenti per la sicurezza in risposta alle crescenti minacce in- formatiche, le aziende manifatturiere possono aumentare la loro postura di sicurezza infor- matica investendo in capacità di rilevamento e risposta basate su tecnologie di AI che for- niscono visibilità e controllo a livello di rete. SentinelOne - www.sentinelone.it Rapporto Clusit NIS2 Cyber Resilience Act Fonte: foto Shutterstock Negli anni, i cyberattacchi all’industria manifatturiera si sono evoluti diventando campagne ben orchestrate Direttive sulla resilienza delle entità critiche (CER)