L’aumento degli attacchi informatici nel settore manifatturiero richiede controllori di produzione più intelligenti
Uno studio globale condotto da Telstra e Omdia ha rilevato che l'80% delle aziende manifatturiere ha registrato un aumento significativo degli incidenti o delle violazioni della sicurezza lo scorso anno, mentre solo il 45% è adeguatamente preparato in termini di sicurezza informatica. Questa tendenza evidenzia la crescente vulnerabilità degli ambienti di produzione man mano che diventano più connessi e digitalizzati
Secondo lo stesso studio, i produttori colpiti da un attacco informatico hanno segnalato problemi che hanno comportato costi compresi tra 200.000 e 2 milioni di dollari per ogni incidente. Secondo il rapporto di Dragos del febbraio 2025, gli attacchi ransomware ai settori industriali sono aumentati dell’87% su base annua, con il settore manifatturiero che rappresenta il 69% di tutti gli incidenti. Pertanto, in questo settore che è stato il più colpito per quattro anni consecutivi secondo l’IBM X-Force 2025 Threat Intelligence Index, la sicurezza industriale è senza dubbio diventata una preoccupazione fondamentale.
Il collegamento tra IT e OT nel settore manifatturiero ha introdotto nuove sfide in materia di sicurezza.
Sebbene gli approcci tradizionali alla sicurezza possano affrontare molte di queste questioni, l’evoluzione del panorama delle minacce ha creato la necessità di misure di sicurezza informatica robuste integrate direttamente nei prodotti di automazione stessi.
“Con la crescente dipendenza dalla connettività IoT, compresa la comunicazione machine-to-machine e le interfacce uomo-macchina, i componenti centrali dei sistemi di automazione industriale, ovvero i controllori, devono ora fungere da guardiani fondamentali della sicurezza delle informazioni”, ha affermato Daniel Sperlich, Strategic Product manager per i controllori nella regione Emea presso Mitsubishi Electric. “I nostri ultimi controllori MX sono stati sviluppati per soddisfare questi requisiti di sicurezza in continua evoluzione, mantenendo al contempo la precisione e l’affidabilità essenziali per le operazioni di produzione”.
DDoS e ransomware: doppia minaccia alla continuità della produzione
Le minacce che gravano sul settore manifatturiero vanno oltre il ransomware. Gli attacchi Distributed Denial of Service (DDoS) sono diventati una preoccupazione significativa: un rapporto di Zayo Group rivela che il settore manifatturiero ha registrato un aumento del 257% nella portata degli attacchi tra il 2023 e il 2024. Questi attacchi prendono di mira i sistemi di produzione e possono causare notevoli interruzioni operative.
“Il settore manifatturiero sta affrontando una serie di minacce” ha spiegato Sperlich. “Il ransomware prende di mira direttamente la proprietà intellettuale e i dati operativi, mentre gli attacchi DDoS mirano a interrompere la produzione sovraccaricando l’infrastruttura di rete. Entrambi possono causare costosi tempi di inattività che i produttori semplicemente non possono permettersi”.
L’impatto finanziario di questi attacchi è notevole. Secondo il rapporto del Gruppo Zayo, un tipico attacco DDoS dura 39 minuti e costa alle aziende circa 5.350 euro al minuto, con perdite medie di quasi 210.000 euro per incidente. Per le operazioni di produzione con programmi di produzione just-in-time e catene di approvvigionamento complesse, anche brevi interruzioni possono avere effetti a cascata su tutto il processo di produzione.
Sicurezza senza interruzioni: il ruolo fondamentale del controller
Una sfida fondamentale nella sicurezza informatica nel settore manifatturiero è mantenere la security senza compromettere la disponibilità. Come indica la ricerca di Omdia, il maggiore impatto finanziario degli incidenti informatici si verifica quando questi influenzano i sistemi di controllo della produzione.
“Le operazioni di produzione non consentono tempi di inattività come le infrastrutture IT tradizionali” ha osservato Sperlich. “L’applicazione di patch di sicurezza informatica di routine o la risposta agli incidenti semplicemente non sono opzioni praticabili in molti ambienti di produzione. La sicurezza deve essere integrata nell’architettura fondamentale dei sistemi industriali”.
Una sicurezza efficace per gli ambienti di produzione richiede più livelli di protezione che funzionino senza interrompere i processi produttivi. Ciò include componenti sicuri fin dalla progettazione, segmentazione della rete, controlli di accesso e capacità di monitoraggio continuo. I controller MX di Mitsubishi Electric integrano questi principi di sicurezza mantenendo le prestazioni operative fondamentali per gli ambienti di produzione.
Ciò che distingue i moderni controllori industriali in termini di sicurezza è la loro capacità di proteggere sia gli ambienti di tecnologia operativa (OT) che quelli di tecnologia dell’informazione (IT), mantenendo al contempo la continuità della produzione. I controllori MX stabiliscono un confine sicuro tra questi ambienti, aiutando i produttori ad attuare misure di sicurezza informatica efficaci senza interrompere le operazioni.
Sicurezza intrinseca: il nuovo standard per i sistemi di controllo industriale
L’industria manifatturiera sta rispondendo a queste sfide con maggiori investimenti in misure di sicurezza informatica e una maggiore attenzione agli standard di sicurezza nei sistemi di controllo industriale. Ciò include l’adozione di framework di sicurezza progettati per gli ambienti industriali e l’implementazione di strategie di difesa incaricati di proteggere le risorse produttive critiche.
“Il panorama della sicurezza per il settore manifatturiero continuerà ad evolversi man mano che gli autori delle minacce svilupperanno nuove tecniche” aggiunge Sperlich. “I produttori devono adottare soluzioni di sicurezza in grado di adattarsi a queste minacce in continua evoluzione, mantenendo al contempo l’affidabilità operativa richiesta dagli ambienti di produzione”.
I controller MX affrontano queste sfide di sicurezza in continua evoluzione attraverso diverse caratteristiche peculiari in linea con gli standard di sicurezza internazionali e la certificazione IEC 62443-4-2. Queste includono comunicazioni crittografate per impedire intercettazioni e accessi non autorizzati e un’autenticazione utente selettiva che consente di impostare permessi di accesso e funzionamento per diversi utenti in base ai loro ruoli. Questo approccio consente una gestione separata delle risorse per i diversi soggetti interessati, come gli utenti finali e i produttori di macchine, mantenendo al contempo un ambiente operativo sicuro.
Inoltre, la funzionalità di prossima introduzione: le funzioni server e client OPC UA integrate nel controller consentono una connettività sicura tra i sistemi operativi e l’infrastruttura IT, affrontando una delle vulnerabilità più significative negli ambienti di produzione: il confine tra i sistemi di produzione e le reti aziendali.
Sicurezza sotto controllo
Con l’intensificarsi delle minacce informatiche nel settore manifatturiero, i controller di produzione sono emersi come elemento fondamentale delle strategie di sicurezza industriale. Questi sistemi fungono ora da guardiani attivi che proteggono l’integrità dell’intero ambiente di produzione, non solo dei componenti operativi. Implementando controller robusti al centro delle operazioni, le organizzazioni trasformano i punti vulnerabili in risorse difensive, garantendo sia la continuità operativa che la protezione dei dati nell’odierno panorama digitale ostile.
[Fonte: Mitsubishi Electric Europe]
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in Lombardia
Le api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento degli ecosistemi e della biodiversità: oltre il 75% delle colture alimentari globali dipende, almeno in parte, dal loro lavoro di impollinazione. Tuttavia, questi...
-
Cyber Resilience Act
Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo















