FN_100

SETTEMBRE 2019 FIELDBUS & NETWORKS 22 Fieldbus & Networks l 65% delle aziende del comparto manifatturiero utilizza sistemi ope- rativi sorpassati e questo espone a minacce che mirano a colpire sia i processi produttivi, sia le proprietà intellettuali. Il dato emerge dalla ricerca svolta da Trend Micro dal titolo ‘Securing Smart Factories: Th- reats to Manufacturing Environments in the Era of Industry 4.0’ , che sottolinea l’importanza della security in questa nuova era di IoT (Internet of Things) e iper-connessione. I produttori stanno investendo molto per far convergere i tradizionali sistemi di Operational Technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa. Lo studio evidenzia gli attacchi che colpiscono il settore manifatturiero, inclusi i rischi associati con IT, OT e IP. Le reti operative che prima erano isolate, vengono connesse alle reti IT per aumentare l’efficienza, ma que- sto espone a elevati rischi quei protocolli proprietari che non sono sicuri e le apparecchiature OT vecchie di decenni, che spesso non hanno le patch aggiornate. Esiste un forte sbilanciamento tra le importanti operazioni che questi dispositivi svolgono e il fatto che siano anni che operano no- nostante tutte le vulnerabilità note. Secondo Gartner: “Le implicazioni di security negli ambienti OT non sono state né scoperte né gestite per anni. Il risultato è che le attuali reti OT sono costellate da un insieme di protocolli di produzione, asset non iden- tificati, sistemi legacy e dispositivi vari. Questi componenti industriali utilizzano molti canali di comunicazione tra le reti corporate e IT, che non sono sicuri e si basano su architetture di vendor e standard di sicurezza differenti”. Inoltre, nonostante le infrastrutture legacy continuino a essere utilizzate, vengono costantemente scoperte nuove vulnerabilità. I produt- tori sono quindi esposti ad attacchi mirati, malware e ransomware, che possono danneggiare i processi chiave di produzione e causare importanti danni economici e di reputazione. “L’Industry 4.0 offre opportunità senza precedenti che aumentano la produttività, migliorano l’efficienza dei processi e consentono una pro- duzione on-demand, ma i rischi per le strutture crescono” ha sottolineato Steve Quane, executive vice president, network defense and hybrid cloud security di Trend Micro. “Come sottolineato dalla ricerca che abbiamo condotto, la convergenza di IT e OT potrebbe involontariamente avere un grave impatto sulle linee di produzione e potrebbe portare alla perdita di vantaggi competitivi. Trend Micro continuerà a supportare il settore fornendo soluzioni innovative basate sull’intelligenza artificiale, per pro- teggere i dati e i processi aziendali critici”. Per mitigare l’impatto delle minacce che affliggono l’Industry 4.0, Trend Micro raccomanda ai produttori di ricordare le regole base della cyberse- curity, come limitare gli accessi, disabilitare il directory listing, identificare e mettere in ordine di priorità gli asset da proteggere. Italia: cresce il rischio di attacchi Un’altra ricerca di TrendMicro, dal titolo ‘Exposed and Vulnerable Critical Infrastructure’ , rivela come numerosi sistemi di industrie critiche siano esposti alle minacce cyber. In particolare, in Italia sono vulnerabili diversi Dossier I SE LE RETI SONO OBSOLETE… di Gastone Nencini IL 65% DELLE AZIENDE DEL COMPARTO MANIFATTURIERO UTILIZZA SISTEMI OPERATIVI ANTIQUATI, NON ADATTI A SOSTENERE MINACCE CRESCENTI, TRA RANSOMWARE, MALWARE E ATTACCHI MIRATI Attacchi mirati, malware e ransomware possono danneggiare i processi chiave di produzione e causare grossi danni economici e di reputazione Foto tratta da www.freerangestock.com