Quali sono i rischi informatici nell’industria manifatturiera?
Dalla rivista:
Automazione Oggi
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito
L’industria manifatturiera è uno degli obiettivi più interessanti per i cybercriminali. Spesso definite come la spina dorsale delle economie globali, le aziende che operano nel settore hanno un ruolo fondamentale nella produzione di beni e servizi e sono diventate un bersaglio allettante per i criminali informatici in cerca di guadagni, o per gli attaccanti legati a Stati interessati a condurre operazioni di spionaggio industriale per trarne un vantaggio. La digitalizzazione del settore, avvenuta grazie all’adozione di tecnologie intelligenti come l’IoT, gli analytics e l’automazione guidata dall’AI, ha ampliato la superficie di attacco. Negli anni sono aumentati gli attacchi di estorsione e ransomware, che hanno interrotto i sistemi di controllo industriale (ICS), causando perdite finanziarie significative e, in alcuni casi, la chiusura degli impianti. Anche il furto di proprietà intellettuali, segreti commerciali e brevetti continua a preoccupare i produttori globali in quanto detentori di dati sensibili. SentinelOne suggerisce quindi di analizzare i motivi che spingono i cybercriminali verso questo settore, identificando i rischi associati e definendo una difesa proattiva.
L’evoluzione digitale nel settore: vantaggi e sfide della sicurezza informatica
Le interazioni uomo-macchina e le comunicazioni di sistema in tempo reale sono importanti per l’ottimizzazione della produzione ma, questa connettività, introduce nuove sfide di cybersecurity e nuove vulnerabilità. La maggiore dipendenza dai dispositivi in rete aumenta il numero di attacchi, con minacce che vanno dall’interruzione del sistema al furto di dati. I team sicurezza devono bilanciare i vantaggi delle tecnologie innovative con una solida protezione contro le minacce più complesse. Le aree chiave includono interconnettività, trasparenza e analisi dei dati, fabbriche intelligenti, personalizzazione e flessibilità, monitoraggio e controllo in tempo reale, integrazione della catena di fornitura globale, collaborazione uomo-macchina.
L’aumento degli attacchi
Negli anni, i cyberattacchi all’industria manifatturiera si sono evoluti diventando campagne ben orchestrate. I cybercriminali sfruttano tecniche avanzate, tra cui l’estorsione con o senza ransomware, la compromissione della supply chain e le vulnerabilità non patchate. Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici, e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito. In Italia gli attacchi rivolti ad aziende del settore industriale sono in aumento del 17%, un valore che diventa ancora più significativo se rapportato al dato globale: il 34%del totale degli attacchi rilevati verso il settore a livello globale sono stati registrati in Italia. Questa criticità è determinata da una scarsa cultura aziendale sui temi della sicurezza e dalla velocità del processo di digitalizzazione post pandemia.
Quali le minacce informatiche da affrontare?
Come già indicato, aziende del settore sono in prima linea nel promuovere un’innovazione significativa per rimanere competitive sul mercato globale. Utilizzano un’ampia gamma di tecnologie, come le reti globali complesse, varie applicazioni aziendali di back-office e molteplici generazioni di sistemi di controllo industriale (ICS) che sovrintendono a procedure di produzione ad alto rischio e a una vasta gamma di tecnologie. Di conseguenza, il settore ha assistito a forti cambiamenti nella tipologia dei rischi informatici che si distinguono in attacchi ai sistemi di controllo industriale (ICS), attacchi di social engineering e phishing, furto delle proprietà intellettuali, attacchi ransomware, attacchi alla supply chain, attacchi da parte degli Stati-Nazione, attacchi IoT.
È tempo di agire, ma come?
I governi stanno intervenendo per proteggere questo settore critico e, le proposte di legge, come il Cyber Resilience Act dell’Unione Europea, mirano a standardizzare i requisiti di cybersecurity per i prodotti durante il loro ciclo di vita. Nel frattempo, normative come la NIS 2 e le direttive sulla resilienza delle entità critiche (CER) classificano alcuni settori produttivi come entità vitali, imponendo misure di sicurezza più severe.
Il settore manifatturiero si difende
SentinelOne protegge le aziende manifatturiere attraverso un’unica soluzione XDR basata sull’AI che consente di estendere la protezione degli endpoint e dei workload in cloud fino ai dispositivi IoT, assicurando l’integrazione con l’infrastruttura di sicurezza esistente e prevedendo l’analisi comportamentale degli utenti. Singularity XDR fornisce massima visibilità su tutti i sistemi, in modo da individuare e rispondere ai primi segnali di violazione.Il settore manifatturiero si difende SentinelOne protegge le aziende manifatturiere attraverso un’unica soluzione XDR basata sull’AI che consente di estendere la protezione degli endpoint e dei workload in cloud fino ai dispositivi IoT, assicurando l’integrazione con l’infrastruttura di sicurezza esistente e prevedendo l’analisi comportamentale degli utenti. Singularity XDR fornisce massima visibilità su tutti i sistemi, in modo da individuare e rispondere ai primi segnali di violazione.
Conclusioni
La trasformazione digitale ha accelerato la crescita, ma ha anche esposto le imprese manifatturiere a sofisticate minacce informatiche. I cyberattacchi possono avere ripercussioni costose su tutte le reti globali, in settori essenziali come i beni di consumo, l’industria automobilistica, l’elettronica, la farmaceutica e altri ancora. Sebbene i governi mondiali stiano incrementando gli investimenti per la sicurezza in risposta alle crescenti minacce informatiche, le aziende manifatturiere possono aumentare la loro postura di sicurezza informatica investendo in capacità di rilevamento e risposta basate su tecnologie di AI che forniscono visibilità e controllo a livello di rete.
SentinelOne – www.sentinelone.it
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Creare le soluzioni di domani
In linea con le ultime tendenze del mercato, Mitsubishi Electric sta integrando la già ampia offerta con nuove soluzioni software basate sull’utilizzo dell’intelligenza artificiale, allo scopo di supportare le aziende nel loro processo di trasformazione digitale In...