Ridurre i rischi dell’IoT: qualche consiglio su come difendersi dai ransomware

I ransomware attaccano un'azienda ogni 14 secondi: fai in modo di non diventare il prossimo bersaglio

Secondo l’Official Annual Cybercrime Report del 2019, ogni 14 secondi un’impresa subisce un attacco ransomware. Con l’aumento delle apparecchiature che i produttori connettono all’Internet degli oggetti (IoT), i ransomware e le altre violazioni della sicurezza rappresentano minacce sempre più gravi per la produttività. Vediamo quali sono i rischi dell’IoT e come minimizzarli.

Dall’uso dei robot industriali negli impianti di trasformazione ai sistemi di sicurezza connessi, l’Internet degli oggetti sta rimodellando il settore manifatturiero. Ora i produttori hanno accesso ai dati di un’ampia gamma di dispositivi connessi in rete e possono utilizzarli per prendere decisioni commerciali, migliorare le operazioni e ridurre i tempi di fermo macchina. Secondo Gartner, entro la fine del 2020 avremo 20,4 miliardi di dispositivi connessi in uso, di cui almeno otto miliardi appartenenti alle aziende. Tuttavia, se non vengono predisposte le necessarie misure di sicurezza, ogni dispositivo rappresenta un potenziale punto di ingresso per attacchi dannosi.

Il settore manifatturiero è diventato un bersaglio popolare per gli attacchi ransomware, che sono software dannosi che impediscono all’utente di accedere a un sistema o a un dispositivo informatico fino al pagamento di una somma in denaro. Tra le vittime eccellenti ricordiamo Nissan, Renault e C.E. Niehoff.
I produttori sperimentano il costo reale di questi attacchi quando le linee di produzione si bloccano e molte aziende pagano per disperazione. Nel 2019 Norsk Hydro, un produttore globale di alluminio, ha subito un attacco ransomware che ha colpito 22.000 computer del suo sistema in oltre 40 Paesi diversi. Secondo le stime, per il ripristino totale Norsk Hydro ha dovuto sostenere un costo di 45 milioni di sterline.

Il ransomware con crittografia, noto anche come cryptoware, è la tipologia più comune. Rileva e crittografa i preziosi dati archiviati su un sistema informatico che, per i produttori, possono includere i dati ottenuti dalle tecnologie operative come pompe, compressori e motori. Può trattarsi anche di dati importanti sui clienti che, se divulgati, potrebbero comportare gravi violazioni. Katyusha, ad esempio, è un trojan con crittografia che minaccia di esporre i dati al download pubblico se non vengono soddisfatte le sue richieste. Anche se i dati importanti del produttore vengono normalmente archiviati nel cloud anziché su un dispositivo connesso, gli aggressori possono comunque usare il ransomware per bloccare i vostri dispositivi. Possono utilizzare questi asset fisici per sconvolgere un processo produttivo fino al pagamento del riscatto. Cosa possono dunque fare i produttori per difendersi?

Sebbene non esista una soluzione prodigiosa contro gli attacchi di ransomware, potete adottare alcune misure per evitare che sia violata la sicurezza del sistema IoT. Per prima cosa, se utilizzate dispositivi smart dovete aggiornare da remoto il loro firmware poiché i canali di aggiornamento non protetti possono facilitare l’infezione del dispositivo. Potete anche eliminare i punti di ingresso del malware, crittografando i canali di comunicazione che connettono i vostri dispositivi.

I produttori devono proteggere i loro sistemi IoT attuando strategie finalizzate a individuare le infezioni in fase precoce. Ad esempio, Proteus Disaster Resilience è stato progettato appositamente per gli ambienti di tecnologia operativa e include algoritmi che rilevano il momento in cui l’infezione è entrata nella rete dei dispositivi. Questo strumento può essere installato successivamente e integrato nei sistemi esistenti così da consentire ai produttori di proteggere anche i sistemi di generazione precedente.
Dovete anche effettuare regolarmente il back-up del sistema e introdurre misure di ridondanza, archiviando i dati sia localmente sia in modo sicuro lontano dalla sede.

Neil Ballinger, responsabile vendite per l’area EMEA presso il fornitore di componenti per l’automazione EU Automation

Contenuti correlati

• 
  L’efficienza energetica nell’industria

  Trend, ostacoli e fattori trainanti per l’incremento degli investimenti in efficienza energetica nell’industria. La situazione europea e quella italiana. Diventa sempre più rilevante il contributo delle tecnologie digitali. Uno studio dell’Enea segnala importanti risultati ottenuti grazie alle...
• 
  Dall’Edge al Cloud

  È in pieno sviluppo un progetto europeo per la messa a punto di un meta sistema operativo per gestire il ‘continuum’ dall’IoT al Cloud. Il suo principio di progettazione fa leva sulle capacità sia del Cloud sia...
• 
  Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

  Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
• 
  Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

  Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
• 
  Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024

  Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
• 
  Schneider Electric presenta EcoStruxure Secure Connect

  Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
• 
  Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’

  La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
• 
  Seco e NXP collaborano per portare Clea, una soluzione AI completa, nel settore industriale e IoT

  Seco annuncia la collaborazione con NXP Semiconductors per ampliare l’accesso alla sua soluzione software Clea ad applicazioni industriali e Internet of Things (IoT). Clea è una piattaforma avanzata di Intelligenza Artificiale as a Service (AIaaS), la cui...
• 
  Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI

  Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
• 
  Dataset IoT, Seco rilascia il modulo Astarte di Clea come SaaS su Google Cloud

  Seco ha reso disponibile modulo Astarte di Clea su Google Cloud Marketplace. Questa integrazione permette agli utenti di Google Cloud Marketplace di accedere con facilità a un framework avanzato per l’esecuzione di operazioni basate sui dati IoT....