Le imprese sono da sempre al centro delle attenzioni del crimine, e i cybercriminali conoscono bene il loro valore. Per questo, le minacce informatiche stanno diventando sempre più frequenti. I rischi e le conseguenze che ne conseguono possono impattare su più fronti, alcuni dei quali inattesi: dalla salute e sicurezza dei dipendenti all’interruzione delle attività aziendali e dei processi di supply chain, fino a ripercussioni sull’ambiente. L’obiettivo comune della cybersecurity e della safety consiste nell’aiutare le industrie a gestire il rischio “cyber” e tutelare la “safety” dei dipendenti, evitare il furto di informazioni riservate, danni economici e problemi di immagine.
Il legame tra security e safety deve essere essenziale e solido per garantire e proteggere il corretto funzionamento dei sistemi industriali diminuendone il rischio di attacco.
Alcuni sistemi industriali molto costosi, pensati per durare molti anni, hanno vulnerabilità che possono venir fuori nel tempo, generando rischi imprevisti. La cybersecurity adotta il metodo della riparazione e blocco immediato delle vulnerabilità, mentre la safety adotta il metodo di verifica, analisi e programmazione anticipata. La safety difende gli impianti dai guasti accidentali e la cybersecurity difende i processi produttivi dalle azioni degli hacker. Dal punto di vista normativo, la safety è più nota, completa e robusta, mentre la cybersecurity, una disciplina ancora giovane, è ancora in fase di assestamento dal punto di vista normativo e quindi non sempre obbligatoria, per cui la loro attuazione dipende soprattutto dalle aziende a dalla loro percezione di rischio.
La costante evoluzione e l’introduzione di nuove tecnologie come il cloud e i dispositivi mobili, da un lato velocizzano il lavoro e lo rendono più agile ma, allo stesso tempo, la sicurezza informatica necessita di nuovi strumenti tecnologici che proteggano i processi e i sistemi industriali, e metodologie di controlli sempre più avanzati. I processi produttivi industriali digitalizzati attraggono specifici vettori criminali di attacco, che sono in aumento notevole, con la minaccia di blocco, alterazione e spesso con danni ingenti.
Le aziende dovrebbero studiare un piano organizzativo che unisca cybersecurity e safety, utilizzando i loro punti di forza, per una corretta gestione e protezione dei sistemi industriali e per rendere l’azienda come una roccaforte. È importante agire subito, perché gli attacchi informatici ai sistemi industriali aumenteranno in modo esponenziale e causeranno enormi danni, anche fisici alle persone. Gli impatti finanziari sono già alti e i CEO delle aziende ne rispondono direttamente dal punto di vista legale.
Per la cybersecurity, non è sufficiente installare un firewall: occorre lavorare anche sulle persone, sulle policy e sulla tecnologia. Questo è uno schema generale di attività da predisporre:
Adozione di un Defense Depth Model, una difesa in profondità, a più livelli, che permette di ottenere una maggiore resistenza e maggiori probabilità di successo se una o più delle misure difensive fallisce.
- policy e procedure idonee
- accessi sicuri tramite VPN
- firewalls
- zone demilitarizzate (DMZ)
- account management
- role-based access control
- change management
- Virus scanner
Adozione di Detection Depth Solutions, soluzioni di profondità di rilevamento, che permettono di rilevare eventi e attività anomale, segnalandole per tempo tramite allarmi. Fra le anomalie rilevabili, ci sono:
- protocolli inusuali
- traffico anomalo per tipologia, volume o perché diretto verso indirizzi IP o MAC inusuali
- nuovi apparati o apparati mancanti
- aggiornamenti mancanti
Implementare la cybersecurity verso standard più elevati richiede certamente risorse, ma sono a fronte di una minaccia concreta di attacco cibernetico decisamente più costoso, sia in termini economici, sia in termini legali, oltre a danni produttivi che potrebbero rivelarsi persino esiziali per l’azienda o pericolosi per la stessa incolumità del personale.
Pensateci bene. Chiedete a GlobalNet.