Secondo l’Official Annual Cybercrime Report del 2019, ogni 14 secondi un’impresa subisce un attacco ransomware. Con l’aumento delle apparecchiature che i produttori connettono all’Internet degli oggetti (IoT), i ransomware e le altre violazioni della sicurezza rappresentano minacce sempre più gravi per la produttività. Vediamo quali sono i rischi dell’IoT e come minimizzarli.
Dall’uso dei robot industriali negli impianti di trasformazione ai sistemi di sicurezza connessi, l’Internet degli oggetti sta rimodellando il settore manifatturiero. Ora i produttori hanno accesso ai dati di un’ampia gamma di dispositivi connessi in rete e possono utilizzarli per prendere decisioni commerciali, migliorare le operazioni e ridurre i tempi di fermo macchina. Secondo Gartner, entro la fine del 2020 avremo 20,4 miliardi di dispositivi connessi in uso, di cui almeno otto miliardi appartenenti alle aziende. Tuttavia, se non vengono predisposte le necessarie misure di sicurezza, ogni dispositivo rappresenta un potenziale punto di ingresso per attacchi dannosi.
Il settore manifatturiero è diventato un bersaglio popolare per gli attacchi ransomware, che sono software dannosi che impediscono all’utente di accedere a un sistema o a un dispositivo informatico fino al pagamento di una somma in denaro. Tra le vittime eccellenti ricordiamo Nissan, Renault e C.E. Niehoff.
I produttori sperimentano il costo reale di questi attacchi quando le linee di produzione si bloccano e molte aziende pagano per disperazione. Nel 2019 Norsk Hydro, un produttore globale di alluminio, ha subito un attacco ransomware che ha colpito 22.000 computer del suo sistema in oltre 40 Paesi diversi. Secondo le stime, per il ripristino totale Norsk Hydro ha dovuto sostenere un costo di 45 milioni di sterline.
Il ransomware con crittografia, noto anche come cryptoware, è la tipologia più comune. Rileva e crittografa i preziosi dati archiviati su un sistema informatico che, per i produttori, possono includere i dati ottenuti dalle tecnologie operative come pompe, compressori e motori. Può trattarsi anche di dati importanti sui clienti che, se divulgati, potrebbero comportare gravi violazioni. Katyusha, ad esempio, è un trojan con crittografia che minaccia di esporre i dati al download pubblico se non vengono soddisfatte le sue richieste. Anche se i dati importanti del produttore vengono normalmente archiviati nel cloud anziché su un dispositivo connesso, gli aggressori possono comunque usare il ransomware per bloccare i vostri dispositivi. Possono utilizzare questi asset fisici per sconvolgere un processo produttivo fino al pagamento del riscatto. Cosa possono dunque fare i produttori per difendersi?
Sebbene non esista una soluzione prodigiosa contro gli attacchi di ransomware, potete adottare alcune misure per evitare che sia violata la sicurezza del sistema IoT. Per prima cosa, se utilizzate dispositivi smart dovete aggiornare da remoto il loro firmware poiché i canali di aggiornamento non protetti possono facilitare l’infezione del dispositivo. Potete anche eliminare i punti di ingresso del malware, crittografando i canali di comunicazione che connettono i vostri dispositivi.
I produttori devono proteggere i loro sistemi IoT attuando strategie finalizzate a individuare le infezioni in fase precoce. Ad esempio, Proteus Disaster Resilience è stato progettato appositamente per gli ambienti di tecnologia operativa e include algoritmi che rilevano il momento in cui l’infezione è entrata nella rete dei dispositivi. Questo strumento può essere installato successivamente e integrato nei sistemi esistenti così da consentire ai produttori di proteggere anche i sistemi di generazione precedente.
Dovete anche effettuare regolarmente il back-up del sistema e introdurre misure di ridondanza, archiviando i dati sia localmente sia in modo sicuro lontano dalla sede.