Ridurre i rischi dell’IoT: qualche consiglio su come difendersi dai ransomware
I ransomware attaccano un'azienda ogni 14 secondi: fai in modo di non diventare il prossimo bersaglio
-
- Tweet
- Pin It
- Condividi per email
-
Secondo l’Official Annual Cybercrime Report del 2019, ogni 14 secondi un’impresa subisce un attacco ransomware. Con l’aumento delle apparecchiature che i produttori connettono all’Internet degli oggetti (IoT), i ransomware e le altre violazioni della sicurezza rappresentano minacce sempre più gravi per la produttività. Vediamo quali sono i rischi dell’IoT e come minimizzarli.
Dall’uso dei robot industriali negli impianti di trasformazione ai sistemi di sicurezza connessi, l’Internet degli oggetti sta rimodellando il settore manifatturiero. Ora i produttori hanno accesso ai dati di un’ampia gamma di dispositivi connessi in rete e possono utilizzarli per prendere decisioni commerciali, migliorare le operazioni e ridurre i tempi di fermo macchina. Secondo Gartner, entro la fine del 2020 avremo 20,4 miliardi di dispositivi connessi in uso, di cui almeno otto miliardi appartenenti alle aziende. Tuttavia, se non vengono predisposte le necessarie misure di sicurezza, ogni dispositivo rappresenta un potenziale punto di ingresso per attacchi dannosi.
Il settore manifatturiero è diventato un bersaglio popolare per gli attacchi ransomware, che sono software dannosi che impediscono all’utente di accedere a un sistema o a un dispositivo informatico fino al pagamento di una somma in denaro. Tra le vittime eccellenti ricordiamo Nissan, Renault e C.E. Niehoff.
I produttori sperimentano il costo reale di questi attacchi quando le linee di produzione si bloccano e molte aziende pagano per disperazione. Nel 2019 Norsk Hydro, un produttore globale di alluminio, ha subito un attacco ransomware che ha colpito 22.000 computer del suo sistema in oltre 40 Paesi diversi. Secondo le stime, per il ripristino totale Norsk Hydro ha dovuto sostenere un costo di 45 milioni di sterline.
Il ransomware con crittografia, noto anche come cryptoware, è la tipologia più comune. Rileva e crittografa i preziosi dati archiviati su un sistema informatico che, per i produttori, possono includere i dati ottenuti dalle tecnologie operative come pompe, compressori e motori. Può trattarsi anche di dati importanti sui clienti che, se divulgati, potrebbero comportare gravi violazioni. Katyusha, ad esempio, è un trojan con crittografia che minaccia di esporre i dati al download pubblico se non vengono soddisfatte le sue richieste. Anche se i dati importanti del produttore vengono normalmente archiviati nel cloud anziché su un dispositivo connesso, gli aggressori possono comunque usare il ransomware per bloccare i vostri dispositivi. Possono utilizzare questi asset fisici per sconvolgere un processo produttivo fino al pagamento del riscatto. Cosa possono dunque fare i produttori per difendersi?
Sebbene non esista una soluzione prodigiosa contro gli attacchi di ransomware, potete adottare alcune misure per evitare che sia violata la sicurezza del sistema IoT. Per prima cosa, se utilizzate dispositivi smart dovete aggiornare da remoto il loro firmware poiché i canali di aggiornamento non protetti possono facilitare l’infezione del dispositivo. Potete anche eliminare i punti di ingresso del malware, crittografando i canali di comunicazione che connettono i vostri dispositivi.
I produttori devono proteggere i loro sistemi IoT attuando strategie finalizzate a individuare le infezioni in fase precoce. Ad esempio, Proteus Disaster Resilience è stato progettato appositamente per gli ambienti di tecnologia operativa e include algoritmi che rilevano il momento in cui l’infezione è entrata nella rete dei dispositivi. Questo strumento può essere installato successivamente e integrato nei sistemi esistenti così da consentire ai produttori di proteggere anche i sistemi di generazione precedente.
Dovete anche effettuare regolarmente il back-up del sistema e introdurre misure di ridondanza, archiviando i dati sia localmente sia in modo sicuro lontano dalla sede.
Neil Ballinger, responsabile vendite per l’area EMEA presso il fornitore di componenti per l’automazione EU Automation
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Le innovazioni dei controllori industrialiI controllori industriali continuano a occupare una posizione strategica nell’era della trasformazione digitale. In particolare, le tecnologie basate su IoT, Edge computing, AI, robotica e virtualizzazione ne stanno elevando le potenzialità a un nuovo livello. Leggi l’articolo
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Prestazioni ed efficienza, con un ecosistema aperto e connessoLa piattaforma d’automazione di Wago, che spazia dal controller puro alle soluzioni Edge e IoT, rappresenta un insieme di tecnologie abilitanti per un ecosistema aperto e connesso che, anche nelle applicazioni più impegnative, permetta di massimizzare prestazioni,...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
IoT e AI Zerynth nelle lavorazione meccaniche di T.G.R.T.G.R. Srl, azienda specializzata in lavorazioni meccaniche come tornitura, fresatura e rettifica per la produzione di particolari meccanici, ha compiuto un significativo passo avanti nella propria trasformazione digitale grazie all’adozione dalla piattaforma IoT & AI di Zerynth....
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
Scopri le novità scelte per te
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
