Ricerca Trend Micro sulla sicurezza nel manifatturiero
Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi sorpassati e questo espone a minacce che mirano a colpire sia i processi produttivi che le proprietà intellettuali. Il dato emerge dalla ricerca Trend Micro “Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0” che sottolinea l’importanza della security in questa nuova era di IoT e iperconnessione. I produttori stanno investendo molto per far convergere i tradizionali sistemi di operational technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa.
Lo studio evidenzia gli attacchi che colpiscono il settore manifatturiero, inclusi i rischi associati con IT, OT e IP. Le reti operative che prima erano isolate vengono connesse alle reti IT per aumentare l’efficienza, ma questo espone ai rischi quei protocolli proprietari che non sono sicuri e apparecchiature OT vecchie di decenni, che spesso non hanno le patch aggiornate. Esiste un grosso sbilanciamento tra le importanti operazioni che questi dispositivi svolgono e il fatto che siano anni che operano nonostante tutte le vulnerabilità note.
Secondo Gartner “Le implicazioni di security negli ambienti OT, non sono state né scoperte né gestite per anni. Il risultato è che le attuali reti OT sono costellate da un insieme di protocolli di produzione, asset non identificati, sistemi legacy e dispositivi vari. Questi componenti industriali utilizzano molti canali di comunicazione tra le reti corporate e IT che non sono sicuri e si basano su architetture di vendor e standard di sicurezza differenti”. Inoltre, nonostante le infrastrutture legacy continuino a essere utilizzate, nuove vulnerabilità continuano a essere scoperte. Nel 2018, le vulnerabilità delle interfacce uomo macchina (HMI) dei sistemi di controllo industriale, sono infatti cresciute del 200% rispetto agli anni precedenti. I produttori sono quindi esposti ad attacchi mirati, malware e ransomware che possono danneggiare i processi chiave di produzione e causare grossi danni economici e di reputazione.
Per mitigare l’impatto delle minacce che affliggono l’Industry 4.0, Trend Micro raccomanda i produttori di ricordare le regole base della cybersecurity, come limitare gli accessi, disabilitare il directory listing, identificare e mettere in ordine di priorità gli asset da proteggere.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPS
In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
Certificazione UL dei cavi per il mercato nordamericano con LAPP
Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...