Manifatturiero: occhio al rischio cyber-security

Axitea, primo Global Security Provider italiano, richiama l’attenzione sull’importanza della cyber-security anche per le aziende che operano nel settore manifatturiero, e in generale industriale

Pubblicato il 9 aprile 2019

Il recente rapporto Allianz Risk Barometer 2019, ha messo in luce come in Italia i principali rischi percepiti siano l’interruzione di attività (al 1° posto con il 47% delle risposte), le minacce cyber e le catastrofi naturali (entrambi al 2° con il 38% delle risposte). Se due elementi su tre possono apparire naturali in ottica aziendale, il report conferma che il rischio da cyber-attacco è diventato una delle principali preoccupazioni anche per le imprese industriali.

Già nel 2010 la diffusione di Stuxnet (virus informatico appositamente creato e diffuso dal Governo statunitense in collaborazione col governo israeliano, con lo scopo di sabotare la centrale nucleare iraniana di Natanz) aveva evidenziato la vulnerabilità dei sistemi di controllo industriale, anche quelli protetti tramite il completo isolamento da Internet. Purtroppo, ancora oggi, molte aziende manifatturiere ritengono che i propri sistemi di controllo industriale siano sicuri proprio per via dell’isolamento fisico e/o logico dalla rete dei sistemi informativi o per la diffusione di sistemi operativi diversi dal più vulnerabile Windows.

In realtà, i casi di attacco contro i sistemi di controllo industriale sono continui e costanti da diverso tempo. Nonostante i principali siano probabilmente riconducibili ad azioni state-sponsored diretti verso target di rilevanza nazionale (come ad esempio nel caso della rete elettrica dell’Ucraina), la diffusione del malware impiegato ha impattato molte aziende del tutto estranee all’obiettivo specifico. Ciò avviene perché un malware, una volta rilasciato, si diffonde in modo incontrollabile attraverso molteplici vettori secondari causando danni significativi.
“Per questo motivo è necessario che tutte le aziende dotate di sistemi di controllo implementino un modello di business resilience che comprenda anche la gestione del rischio cyber” spiega Marco Bavazzano, CEO di Axitea. “Una componente fondamentale del modello è la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace e immediato alla propagazione per ridurre l’impatto degli incidenti.”

Il ricorso a security provider qualificati in grado di fornire servizi di Security Operation Center as a service rappresenta la scelta ottimale per molte realtà impossibilitate a sostenere in proprio gli ingenti investimenti necessari per dotarsi delle tecnologie, delle competenze specialistiche e degli aggiornamenti continui che consentono una gestione efficace (ossia proattiva) delle minacce.



Contenuti correlati

  • Cybersecurity per l’OT nel 2023: è tempo di passare ai fatti

    Ormai è universalmente noto che le operations che non sono in grado di sostenere tempi prolungati di inattività fisica, come le infrastrutture critiche, l’industria produttiva o le strutture iperconnesse, rappresentano bersagli particolarmente redditizi per i criminali informatici....

  • RS Group annuncia la nascita di RS Safety Solutions

    RS, marchio di RS Group plc, fornitore omnicanale globale di prodotti e servizi a valore aggiunto, annuncia la nascita del nuovo marchio RS Safety Solutions, che combina le competenze del Gruppo nel settore dei dispositivi di protezione...

  • Clusit diventa partner di Cyber 4.0

    Non esiste digitalizzazione senza sicurezza: questa tesi, alla base delle attività di sensibilizzazione, divulgazione e formazione erogate da Clusit, Associazione Italiana per la Sicurezza Informatica, è anche il pilastro su cui si basa la neo avviata collaborazione...

  • Direttiva NIS2: un “new normal” per la cybersecurity europea

    Il 10 novembre il Parlamento Europeo ha approvato, a larga maggioranza, la Direttiva NIS2 (Network and Information System Security). Si tratta del primo tentativo di rafforzare il livello globale di cybersicurezza tra i 27 Paesi e di...

  • Vodafone collabora con IBM nello sviluppo della tecnologia Quantum Computing

    Il Gruppo Vodafone ha annunciato una collaborazione con IBM sul Quantum Computing, in particolare per la sicurezza informatica quantistica e per lo sviluppo di potenziali casi d’uso quantistici nelle telecomunicazioni. Il Gruppo Vodafone ha annunciato una collaborazione...

  • Micon 5 Safety: micro-pulsante con sistema di contatti a due canali da Rafi

    I pulsanti a corsa breve della serie MICON 5 realizzati da RAFI sono ora disponibili anche nella versione MICON 5 SAFETY con sistema di contatti a due canali. Con una superficie di base di soli 5,1 x...

  • CodeMeter al centro della gestione licenze della piattaforma di automazione B&R

    Nel perseguire la loro missione, affinché il mondo dell’automazione industriale diventi gradualmente più sicuro, Wibu-Systems, gli specialisti leader a livello mondiale nel campo della protezione dei beni digitali e della gestione licenze, estendono una collaborazione tecnologica di...

  • Programmi di security awareness, tre errori comuni commessi dalle aziende

    Nonostante budget importanti e risorse sempre più significative investite nella cybersecurity, le violazioni sono ancora frequenti e sempre più impattanti. Quando si analizzano questi incidenti, c’è un fattore comune: la tecnologia di difesa è minata dall’azione umana,...

  • Smart factory sempre più a rischio di subire attacchi informatici: il caso dei CNC

    I progressi tecnologici della Quarta Rivoluzione Industriale hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali. Il dato emerge da “The...

  • Protocollo d’Intesa tra l’Autorità Garante e Clusit

    Nella cornice di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è stato presentato oggi il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione,...

Scopri le novità scelte per te x