Ridurre i rischi dell’IoT: qualche consiglio su come difendersi dai ransomware
I ransomware attaccano un'azienda ogni 14 secondi: fai in modo di non diventare il prossimo bersaglio
-
- Tweet
- Pin It
- Condividi per email
-
Secondo l’Official Annual Cybercrime Report del 2019, ogni 14 secondi un’impresa subisce un attacco ransomware. Con l’aumento delle apparecchiature che i produttori connettono all’Internet degli oggetti (IoT), i ransomware e le altre violazioni della sicurezza rappresentano minacce sempre più gravi per la produttività. Vediamo quali sono i rischi dell’IoT e come minimizzarli.
Dall’uso dei robot industriali negli impianti di trasformazione ai sistemi di sicurezza connessi, l’Internet degli oggetti sta rimodellando il settore manifatturiero. Ora i produttori hanno accesso ai dati di un’ampia gamma di dispositivi connessi in rete e possono utilizzarli per prendere decisioni commerciali, migliorare le operazioni e ridurre i tempi di fermo macchina. Secondo Gartner, entro la fine del 2020 avremo 20,4 miliardi di dispositivi connessi in uso, di cui almeno otto miliardi appartenenti alle aziende. Tuttavia, se non vengono predisposte le necessarie misure di sicurezza, ogni dispositivo rappresenta un potenziale punto di ingresso per attacchi dannosi.
Il settore manifatturiero è diventato un bersaglio popolare per gli attacchi ransomware, che sono software dannosi che impediscono all’utente di accedere a un sistema o a un dispositivo informatico fino al pagamento di una somma in denaro. Tra le vittime eccellenti ricordiamo Nissan, Renault e C.E. Niehoff.
I produttori sperimentano il costo reale di questi attacchi quando le linee di produzione si bloccano e molte aziende pagano per disperazione. Nel 2019 Norsk Hydro, un produttore globale di alluminio, ha subito un attacco ransomware che ha colpito 22.000 computer del suo sistema in oltre 40 Paesi diversi. Secondo le stime, per il ripristino totale Norsk Hydro ha dovuto sostenere un costo di 45 milioni di sterline.
Il ransomware con crittografia, noto anche come cryptoware, è la tipologia più comune. Rileva e crittografa i preziosi dati archiviati su un sistema informatico che, per i produttori, possono includere i dati ottenuti dalle tecnologie operative come pompe, compressori e motori. Può trattarsi anche di dati importanti sui clienti che, se divulgati, potrebbero comportare gravi violazioni. Katyusha, ad esempio, è un trojan con crittografia che minaccia di esporre i dati al download pubblico se non vengono soddisfatte le sue richieste. Anche se i dati importanti del produttore vengono normalmente archiviati nel cloud anziché su un dispositivo connesso, gli aggressori possono comunque usare il ransomware per bloccare i vostri dispositivi. Possono utilizzare questi asset fisici per sconvolgere un processo produttivo fino al pagamento del riscatto. Cosa possono dunque fare i produttori per difendersi?
Sebbene non esista una soluzione prodigiosa contro gli attacchi di ransomware, potete adottare alcune misure per evitare che sia violata la sicurezza del sistema IoT. Per prima cosa, se utilizzate dispositivi smart dovete aggiornare da remoto il loro firmware poiché i canali di aggiornamento non protetti possono facilitare l’infezione del dispositivo. Potete anche eliminare i punti di ingresso del malware, crittografando i canali di comunicazione che connettono i vostri dispositivi.
I produttori devono proteggere i loro sistemi IoT attuando strategie finalizzate a individuare le infezioni in fase precoce. Ad esempio, Proteus Disaster Resilience è stato progettato appositamente per gli ambienti di tecnologia operativa e include algoritmi che rilevano il momento in cui l’infezione è entrata nella rete dei dispositivi. Questo strumento può essere installato successivamente e integrato nei sistemi esistenti così da consentire ai produttori di proteggere anche i sistemi di generazione precedente.
Dovete anche effettuare regolarmente il back-up del sistema e introdurre misure di ridondanza, archiviando i dati sia localmente sia in modo sicuro lontano dalla sede.
Neil Ballinger, responsabile vendite per l’area EMEA presso il fornitore di componenti per l’automazione EU Automation
Contenuti correlati
-
In campo ci sono IoT intelligentiPresentiamo un progetto di applicazione smart per serre, che riduce gli sprechi e migliora l’efficienza della forza lavoro nelle aziende agricole Le pianure costiere situate nella Provincia di Almería, nel sud della Spagna, ospitano serre che coprono...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
IT e IoT sempre connessiGruppo Gaser e ifm: una collaborazione che si concretizza in una profonda digitalizzazione degli impianti, così da consentire la tracciabilità e il monitoraggio dei processi di produzione e lo svecchiamento di macchine altrimenti obsolete Il racconto della...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Big Data, big opportunityPer sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...
-
AI e industria: un binomio vincente per competitività e crescitaL’industria guarda sempre più all’intelligenza artificiale per poter affrontare le sfide poste in essere dall’attuale scenario mondiale e migliorare efficienza, flessibilità, sostenibilità e competitività “L’intelligenza artificiale non si può fermare. Ma l’uomo può sfruttarla a suo favore”...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
L’iperconnessione che viene dall’IIoTAffrontiamo qui il tema dell’iperconnessione e dell’impiego dell’IoT nell’industria, analizzandone i rischi e le opportunità per le aziende C on l’emergere di tecnologie come l’intelligenza artificiale (AI), l’Edge Computing, la tecnologia dei registri distribuiti (DLT) e la...
Scopri le novità scelte per te
-
In campo ci sono IoT intelligenti
Presentiamo un progetto di applicazione smart per serre, che riduce gli sprechi e migliora l’efficienza della forza...
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
