Cybersecurity e convergenza IT/OT, le specificità del mercato farmaceutico

Dall’arresto della filiera produttiva al furto di dati sanitari sensibili, fino alla manomissione di servizi pubblici primari, una cosa è certa: la continua evoluzione delle minacce digitali coinvolge sempre più i sistemi OT, con impatti devastanti sia in termini di interruzione della produzione che di perdite finanziarie e conseguenze potenziali su larga scala, che possono uscire dall’ambito strettamente tecnologico per andare a interessare un pubblico potenzialmente più ampio, che si tratti di utenti di un servizio o semplici cittadini.

Standardizzazione della connettività ICS mediante protocolli TCP/IP, convergenza tra IT, IoT e OT, adozione del 5g, elementi realizzativi dell’industria 4.0 attuale che stanno conducendo a sensibili riduzioni dei costi e netti miglioramenti nell’accuratezza e sicurezza dei processi, ma che al tempo stesso portano con sé anche un lato oscuro sotto forma di vulnerabilità informatiche amplificate proprio dalla connettività dei sistemi.

Da ormai due anni, infatti, l’adozione digitale è aumentata a un ritmo mai visto prima e anche le aziende farmaceutiche si sono rapidamente spostate verso lavoro a distanza e sistemi basati su cloud. Come confermato anche dai dati raccolti nel “Barometro della trasformazione digitale” di Iconsulting, il settore farmaceutico ha aumentato il budget investito in iniziative digitali del 162% rispetto al 2020.

Queste innovazioni e nuove tecnologie hanno condotto alla creazione di ambienti ibridi e multicloud e a una più marcata convergenza e interdipendenza tra IT e OT. Nonostante offrano indubbi vantaggi di automazione e ottimizzazione degli ambienti di produzione, le tecnologie IoT industriali (IIoT) aprono nuovi problemi di sicurezza e costringono anche i dispositivi e i sistemi di tecnologia operativa (OT) legacy nella produzione farmaceutica a convergere con le reti IT, lasciandoli esposti a un più ampio spettro di minacce derivante proprio dalla convergenza IT/OT.

Le aziende di questo settore generano e possiedono dati dal valore di miliardi di dollari, che includono proprietà intellettuale, informazioni legate alla ricerca e allo sviluppo di tecnologie farmaceutiche, oltre a dati su pazienti e studi clinici. In aggiunta, la crescente adozione di tecnologie e soluzioni offerte da fornitori di terze parti, di dispositivi IoT e le attività in ambito medicale, legate soprattutto allo studio e sviluppo di vaccini anti-Covid, le hanno rapidamente trasformate in obiettivi ancor più allettanti agli occhi dei cybercriminali, aumentando il livello di rischio.

Per garantire la protezione dell’intera filiera è necessario un approccio che includa tutti gli aspetti di gestione delle attività, da quelle amministrative al controllo delle linee di produzione, per definire una strategia di sicurezza IT/OT che consenta di individuare e proteggere tutti i componenti critici che potrebbero rappresentare un fattore di rischio.

Nel settore pharma infatti “il dato equivale al prodotto” e le aziende non possono inviare a ospedali e farmacie un lotto di prodotto se tutti i dati raccolti in fase di produzione non sono stati associati. Questo intensifica la necessità di proteggere non solo i sistemi di produzione e confezionamento, ma anche infrastruttura, storage, database collegati dove sono raccolte e archiviate le informazioni. Quindi, oltre alla protezione di server ed endpoint, è di vitale importanza garantire integrità e disponibilità di macchine, linee di produzione, reti e connessioni. Oggi, infatti, un attacco informatico – che in passato sarebbe stato spesso considerato come un semplice problema a livello IT – è in grado di avere serie e gravi ripercussioni sulla continuità produttiva, come testimoniato recentemente da numerosi esempi di cronaca.

Un piano efficace di OT security deve prevedere una verifica approfondita e completa della topologia di rete da proteggere, in modo da evidenziarne eventuali vulnerabilità strutturali e punti ciechi ed accertarsi della quantità e tipologia di connessioni da e verso l’esterno, e comprendere l’estensione della superficie esposta a eventuali attacchi. Da questi elementi, si possono sviluppare test specifici per rilevare le vulnerabilità più pericolose e definire poi le misure di protezione più adeguate. L’OT Security prevede inoltre una protezione basata su analisi e monitoraggio continuo dei sistemi, poiché è essenziale rilevare in tempi brevi anomalie che possono essere causate da malfunzionamenti, così come da attacchi.

Per consentire al dipartimento IT dell’azienda di rispondere rapidamente a un possibile attacco informatico, è quindi fondamentale una visibilità estesa su tutte le macchine e i dispositivi in rete, abbinata a un monitoraggio costante che permetta di individuare comportamenti imprevisti. Spesso, gli hacker spesso rimangono sotto copertura per lunghi periodi di tempo, limitandosi inizialmente a raccogliere informazioni di vasta portata sull’infrastruttura in cui si sono infiltrati. In questo periodo di latenza, si diffondono nell’intera rete e ottengono tutti i diritti di accesso necessari per poter chiudere la trappola e lanciare l’attacco vero e proprio. In questo momento diventano visibili a tutti gli effetti e possono essere intercettati dai comuni sistemi di sicurezza. Ma a quel punto potrebbe essere già tardi, i dati critici potrebbero essere già stati rubati e crittografati e il controllo su tutte le apparecchiature in rete nelle mani degli hacker.

Confermando ancora una volta il vecchio adagio “prevenire è meglio che curare”, solo una strategia preventiva di protezione basata sull’analisi e sulla correlazione dei dati provenienti da più ambiti, in particolare OT e IT, condente di raggiungere la visibilità sufficiente per affrontare le minacce prima che diventino critiche, in qualche caso prima ancora che si manifestino.

di Francesco Tieghi, Marketing Manager, ServiTecno e Sergio Leoni, Country Manager Nozomi Networks

Contenuti correlati

• 
  Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici

  Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
• 
  Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica

  Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
• 
  Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?

  Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
• 
  Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali

  Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
• 
  Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT

  Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
• 
  Security Summit, in 200 a Verona per fare il punto sulla cybersecurity

  Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
• 
  La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli

  La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
• 
  A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura

  Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
• 
  Trasformare i sogni in realtà

  Mentre scrivo questo articolo si avvicinano le celebrazioni per il 4 luglio, il Giorno dell’Indipendenza, negli Stati Uniti. Ogni anno suggerisco a tutti gli americani di prendersi un po’ di tempo per leggere alcuni scritti e rinfrescarsi...
• 
  Stormshield lancia il nuovo firewall SN-XS-Series 170

  Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...