Intervista a Maurizio Milazzo, TXOne Networks Sales Director South Europe.
La manifattura è uno dei settori più soggetti ad attacchi hacker. In Italia è addirittura al secondo posto, con quasi il 16% degli attacchi totali. Che lettura date di questo dato?
La convergenza IT/OT ormai è una realtà in moltissime organizzazioni industriali, ma se da un lato la convergenza IT/OT abilita la Digitalizzazione con obiettivo conoscere intimamente il funzionamento degli asset industriali a supporto di decisioni riguardanti la migliore produzione in ottica eccellenza operativa, da un altro lato espande la superficie d’attacco. Attualmente la principale tendenza emergente negli attacchi cyber si basa sul “Ransomware as a Service”. È importante avere la consapevolezza che qualsiasi organizzazione industriale può essere attaccata se esiste una valida motivazione. Chi si è protetto può evitare o mitigare l’attacco organizzando una risposta concreta. Ormai il direttore dell’impianto non dovrebbe chiedersi se sarà attaccato ma quando!
Secondo i recenti dati del Clusit, l'Italia è oggetto del 10,1% degli attacchi cyber a livello mondiale a fronte di un PIL che val l'1% circa. Perché le imprese italiane sono così "attenzionate" dagli hacker?
Da una nostra recente indagine è emerso che il 66% delle vulnerabilità in un impianto industriale sono generate dal comportamento del personale di automazione, che il 52% delle vulnerabilità vengono generate dal comportamento del personale di manutenzione e che il 37% delle cause di incidente cyber viene generato dall’errore umano. Quindi l’uomo è centrale sia per il raggiungimento dell’Eccellenza Operativa che per la Continuità operativa. Se da un lato le aziende si devono preoccupare di formare il personale di automazione a produrre con un’attenzione particolare alla cybersecurity, dall’altro devono proteggersi dal comportamento umano. La qualità dei prodotti Italiani è nota in tutto il mondo e gli attacchi cyber possono avere lo scopo di danneggiare un concorrente forte oppure quello di rubare la proprietà intellettuale.
Quale strategia e quali best practice dovrebbero seguire le aziende manifatturiere per ridurre i rischi?
È necessario formare il personale a produrre con un occhio alla cybersecurity e dotarsi di Tecnologie di OT Security, OT Native, per proteggersi dagli incidenti cyber.
Tali Tecnologie consentono di rispondere alle minacce cyber in continua evoluzione, note e non note, e di proteggere gli Impianti industriali adottando una Strategia leader come la nostra "OT Zero Trust" per tutto il ciclo di vita di sicurezza degli asset industriali.
È indispensabile implementare una soluzione di Intrusion Detection e Intrusion Prevention per la micro-segmentazione della rete al fine di evitare o contenere attacchi cyber e dotarsi di una una tecnologia di “virtual patching” per difendere la rete della macchina da eventi non autorizzati. È anche indispensabile eseguire il lockdown dei PC industriali con adeguate tecnologie software OT Native che non richiedano il reboot del PC dopo l’installazione.
Le recenti normative europee stanno spingendo sempre di più i produttori di dispositivi e i costruttori di macchinari a sviluppare soluzioni sicure "by design". Che cosa significa in concreto?
Il ciclo di vita di una macchina industriale è intorno ai 10/15 anni; dunque, I costruttori di Macchine devono rivedere e aggiornare l’architettura delle proprie macchine e venderle “fin da oggi” conformi al Nuovo Regolamento Macchine e dunque protette da incidenti cyber che possano alterarne il funzionamento a danno della sicurezza fisica degli operatori.
Non è sufficiente inserire nella macchina un firewall, mentre è indispensabile implementare una soluzione di Intrusion Detection e Intrusion Prevention per difendere la rete della macchina da eventi non autorizzati e installare antivirus/antimalware OT Native sugli endpoint industriali.
Tag tematici: Interviste e Editoriali
Condividi:
