IIoT Security, perché serve sicurezza nel mondo industriale.
In un panorama IoT in crescita costante, il segmento dell’Industrial Internet of Things, vale a dire dell’applicazione dell’Internet delle Cose al mondo industriale, è probabilmente uno dei più dinamici. La sempre più diffusa implementazione di macchine connesse negli stabilimenti di produzione e l’adozione sempre più pervasiva di modelli digital twin, di soluzioni per la gestione intelligente degli asset, per lo smart manufacturing e le smart operation stanno proiettando il settore IIoT verso crescite importanti, nell’ordine dei 180 miliardi di dollari entro i prossimi due anni, secondo quanto emerge dalle più recenti stime di Market Research Engine.
Lo stesso Osservatorio Internet of Things della School of Management del Politecnico di Milano nei mesi scorsi sottolineava come anche in Italia si registri una crescita dei progetti legati al controllo in tempo reale della produzione, alla manutenzione preventiva e predittiva, alla Smart Logistics, tutti orientati al miglioramento della progettazione, allo sviluppo e alla produzione di nuovi prodotti. Ci si sta muovendo in modo sempre più convinto verso un manufacturing data-driven, nel quale i dati, raccolti dalle macchine e dai sensori, sono determinanti per
prendere decisioni tempestive e informate. Ma è qui che emerge chiara la criticità: siamo davvero sicuri che i dispositivi, le infrastrutture e i dati siano adeguatamente protetti? Sicurezza Industriale
IoT e Industrial IoT: la sicurezza è centrale
È lo stesso Politecnico di Milano a sottolineare come le perplessità in merito alla sicurezza siano il freno che rallenta le iniziative di innovazione nelle realtà italiane del manifatturiero. Ma quali sono le principali minacce per la sicurezza IoT in generale e dell’Industrial IoT in particolare? Secondo gli esperti, la prima vulnerabilità di sicurezza legata al mondo IoT sta nel fatto che ancora oggi gran parte del traffico dati proveniente dai dispositivi connessi non è crittografato: questo si traduce in un possibile rischio di esposizione di dati personali o riservati in rete. I dispositivi stessi spesso non vengono sottoposti a periodici aggiornamenti del firmware, oppure vengono implementati senza modificare le password predefinite in fabbrica: è un aspetto da non trascurare, dal momento che implica possibili vulnerabilità rispetto ad attacchi cyber di media o alta gravità. Sicurezza Industriale
Dalla sicurezza di rete alla Shadow IoT
Se queste due tipologie di vulnerabilità interessano, con maggiore frequenza, i dispositivi utilizzati in ambito consumer, in azienda è indispensabile porre attenzione non solo alla sicurezza del singolo dispositivo, ma anche a quella dei servizi di rete. Il tema degli aggiornamenti è particolarmente importante: l’assenza di aggiornamenti ha come conseguenza la mancata validazione del dispositivo stesso, l’assenza di notifiche in caso di criticità, possibili errori di configurazione. Soprattutto, per i cybercriminali sono molto interessanti i sistemi di controllo industriale, spesso obsoleti e sviluppati su architetture legacy, che una volta integrati nelle infrastrutture IT aprono di fatto nuovi scenari di attacco. Ma non è tutto. Se in ambienti puramente IT il tema della “shadow IT” (vale a dire sistemi e soluzioni IT implementati e utilizzati in azienda senza l’approvazione esplicita) rappresenta una minaccia per i responsabili della sicurezza, parimenti lo è il fenomeno della “Shadow IoT”, in questo caso riferito a dispositivi IoT sconosciuti connessi alle reti aziendali. Sicurezza Industriale
I rischi nel mondo manifatturiero
Alla luce di tutte queste considerazioni, appare chiaro che per le imprese del manifatturiero è fondamentale comprendere che il nuovo panorama, disegnato dai progetti di Industria 4.0, di digital Twin, di smart factory, ha bisogno di essere tenuto sotto controllo. La posta in gioco non è da poco. Gli attacchi possono prendere di mira gli impianti, fermando le produzioni, mettendo a rischio la salute e la sicurezza dei lavoratori, o compromettendo la qualità del prodotto finito, con danni economici rilevanti e impatti negativi sulla reputazione del marchio e la fiducia dei clienti. In questo nuovo scenario, la risposta viene dalla tecnologia e in particolare dalla possibilità di integrare nuove funzionalità negli ambienti di produzione, che consentano di effettuare la scansione e la profilazione dei dispositivi, per avere piena visibilità dei dispositivi IoT connessi alla rete, dei loro profili di rischio, del loro comportamento.
Serve un approccio metodologico chiaro
La sicurezza degli ambienti IIoT richiede un approccio metodologico chiaro. In primo luogo è indispensabile che il responsabile della sicurezza sia in grado di identificare, categorizzare e analizzare ogni dispositivo che viene connesso alla rete. In particolare, la corretta classificazione di ciascun dispositivo è fondamentale per essere certi che l’accesso sia garantito solo alle risorse appropriate e posizionate nei segmenti di rete corretti, per non mettere a repentaglio la sicurezza di altre risorse e reti. Ciascun dispositivo deve essere adeguatamente protetto e laddove non sia possibile utilizzare le tradizionali soluzioni EDR (endpoint detection and response) è importante implementare soluzioni specifiche che garantiscano ampia visibilità in tempo reale sui rischi IoT, così da poter intervenire per tempo in caso di attacchi o di malfunzionamenti. Tutto questo, va da sé, deve avvenire lungo l’intero ciclo di vita di ogni singolo dispositivo. È dunque importante valutare l’adozione di soluzioni di sicurezza pensate specificamente per gli scenari tipici. Si tratta dunque di implementare, ad esempio, soluzioni SIEM (Security Information and Event Management) o SOAR (Security Orchestration, Automation and Response), oppure firewall di nuova generazione o ancora strumenti di controllo degli accessi di rete (Network Access Control). In altre parole, tutto quanto serve a favorire una maggiore integrazione tra i due mondi, un tempo rigidamente separati, dell’IT e dell’OT.
Il ruolo di Uno Informatica
Forte delle competenze maturate negli anni e delle importanti collaborazioni in essere con player come IBM, Fortinet, Palo Alto, Bitdefender, Medigate, SealPath, AppGuard, Thycotic, RAD e con il CISIA di Firenze, Uno Informatica è in grado di supportare la tua azienda nel percorso di avvicinamento alla smart factory, con soluzioni che mettono in piena sicurezza sia i tuoi asset IT, sia i tuoi asset di produzione, garantendo che i tuoi dati e le informazioni preziose per l’operatività della tua impresa siano adeguatamente protetti.
