I tempi in cui il rischio di un attacco informatico poteva preoccupare solo le aziende tech sono passati. Se le aziende hanno ormai compreso che proteggersi dai pirati informatici è un obbligo per tutti, risulta più difficile comprendere le specificità che emergono settore per settore. Nel caso della cyber security nel manifatturiero, per esempio, il cambio di prospettiva e di strategie è dettato dalle caratteristiche stesse delle infrastrutture IT e dei sistemi di controllo destinati alla gestione della produzione.
Vulnerabili, come (e più) di tutti
Quando si parla di rischio, è fondamentale riuscire a valutarlo. Se un data breach rappresenta un problema per qualsiasi tipo di azienda, nel settore manifatturiero le criticità sono addirittura più elevate. Oltre al consueto danno reputazionale, alla possibilità che vengano esfiltrate informazioni sulle strategie commerciali e finanziarie, il principale rischio è infatti quello di un blocco degli impianti. I moderni sistemi di produzione, infatti, sfruttano in maniera più o meno intensiva controller digitali e la compromissione del network comporta, invariabilmente, ritardi o blocchi completi nell’attività.
Non solo: la cyber security nel manifatturiero deve tenere conto anche del fatto che la proprietà intellettuale, cioè uno degli asset aziendali più “preziosi”, in questo settore è estremamente vulnerabile. Il problema, infatti, non è solo quello di proteggere brevetti e progetti conservati su qualche server, ma di impedire che eventuali pirati informatici mettano le mani sugli schemi di produzione in maniera alternativa, per esempio attingendo direttamente ai controller.
Nella macchina del tempo
A creare i maggiori grattacapi sotto il profilo della cyber security nel manifatturiero, però, è lo sfasamento temporale che interessa i dispositivi utilizzati nel settore. La parola chiave è “obsolescenza” e, per una volta, non si tratta di più o meno fondate accuse sull’aspettativa di vita programmata per i dispositivi. Si tratta, in realtà, di una semplice asimmetria tra l’aspettativa di vita dei macchinari per la produzione, spesso quantificata in decenni, e quella dei software utilizzati per la loro gestione, che invece sono destinati a diventare obsoleti nel giro di pochi anni. Risultato: molte imprese si trovano nella paradossale situazione di avere le linee di produzione gestite da sistemi informatici per cui non è più disponibile il supporto a livello di sicurezza e non possono sostituirli perché le infrastrutture non sono compatibili con le nuove versioni dei sistemi operativi.
In altre parole, molte aziende del settore manifatturiero si ritrovano con sistemi legacy che rappresentano il vero anello debole del network, con decine di vulnerabilità per cui non esistono patch applicabili. Una festa per i criminali informatici, un incubo per i responsabili della sicurezza.
Il cambio di prospettiva della cyber security nel manifatturiero
La soluzione di questa situazione, senza dubbio particolarmente spinosa, passa per un approccio di nuova generazione alla cyber security nel manifatturiero, che in realtà ricalca quella che sta interessando tutti i settori e trae la sua origine dalle nuove strategie utilizzate dai Cracker, sempre più abili nell’aggirare i tradizionali sistemi di protezione. Il concetto, in sintesi, prevede un approccio “omnicomprensivo” nell’analisi degli eventi di sicurezza, in cui le informazioni rilevate sui singoli dispositivi e sulla rete vengono correlate per individuare possibili schemi di attacco.
In altre parole, dalla “caccia al malware” si passa all’individuazione delle attività che possono essere indizio di un attacco informatico. Un’evoluzione che sta dando ottimi frutti in tutti gli ambiti, ma che in quello della manifattura e delle attività produttive in genere, rappresenta un vero “jolly”.
L’impatto del nuovo approccio
In una recente esperienza, Cyberoo ha affrontato questo processo di evoluzione implementando strumenti di nuova generazione all’interno dell’ecosistema IT di un’azienda del settore meccanico, affiancando la piattaforma Cypeer (in grado di raccogliere e correlare tutte le informazioni e log provenienti da applicativi di sicurezza già presenti all’interno dell’ecosistema IT) al servizio di Cyber Security Intelligence (CSI), dedicato invece al rilevamento di attività sospette su Internet e nel Dark Web. Il feedback è stato eccellente: l’uso delle nuove tecnologie ha infatti permesso di individuare (e correggere) vulnerabilità fino a quel momento passate inosservate, consentendo di elevare notevolmente il livello di sicurezza.
