Con la progressiva automazione e digitalizzazione dei processi industriali, per le Smart Factory la gestione della sicurezza informatica è una questione prioritaria.
La factory moderna, la cosiddetta industria 4.0, è sempre più dipendente dalla interconnessione dei suoi sistemi con la rete. Questa rivoluzione nel modo di intendere il settore, porta con sé innumerevoli vantaggi, ma anche criticità e minacce da non sottovalutare.
La cyber sicurezza diviene, dunque, un pilastro fondamentale per arginare le possibilità di attacco offerte dalle moderne tecnologie.
Nell’articolo verrà esaminato il concetto di smart factory ed il relativo funzionamento, con un accento particolare sulle principali criticità in ambito sicurezza informatica.
- Cosa sono le Smart Factory
- Perché è ora di occuparsi della loro protezione
- Criticità a livello cybersicurezza
- Smart Factory: soluzioni di sicurezza
- Conclusioni
Cosa sono le Smart Factory
Con il termine Smart Factory ci si riferisce all’insieme delle tecnologie digitali applicate ai processi industriali al fine di migliorarne la produttività e la qualità del prodotto finale.
Tale miglioramento è da intendersi soprattutto in termini di flessibilità e di auto-adattamento della produzione, per cui si rende necessario interfacciare la fabbrica con il mondo esterno, in particolare con il resto della supply chain.
Ciò avviene integrando nelle varie operazioni alcuni sistemi tipici della IIOT (o “Industrial Internet of Things”), tra i quali rientrano:
- dispositivi di automazione avanzata (sensori smart, computer vision, attuatori robotici, etc.)
- modelli di intelligenza artificiale
Il tutto spesso avviene gestendo le informazioni raccolte tramite approcci cloud-based, per cui lo storage dei dati non è locale e si ha necessità di ulteriori garanzie riguardo la loro sicurezza.
Grazie alla raccolta di dati all’interno e all’esterno della Factory, è possibile elaborare algoritmi che permettano di:
- prevedere la domanda del prodotto
- coordinare il personale
- gestire intelligentemente danni e ritardi
- richiedere ricambi o materie prime, etc.
La fabbrica diviene dunque un centro di data analysis e di sistemi automatizzati che possono gestire ritmi e quantità per adattarsi al mercato.
D’altro canto, la notevole quantità di dati prodotti e lo stretto bisogno di rete e connettività, fanno della smart factory un facile obiettivo per eventuali attacchi informatici su vari fronti.
Perché è ora di occuparsi della loro protezione
Secondo un recente sondaggio di Capgemini, azienda di punta nel campo della consulenza, circa l’80% delle imprese esaminate è concorde nel ritenere la sicurezza informatica un punto fondante della smart factory.
L’aumento progressivo delle minacce e la poca preparazione delle aziende nelle azioni di difesa sono fra i motivi principali che dovrebbero spingere i dirigenti ad investire in cyber-sicurezza.
Accade spesso che i team IT non abbiano un professionista specializzato, che, nel caso particolare della smart factory, potrebbe venire affiancato da altri esperti per una protezione più efficace. Le tipologie di attacchi, infatti, risultano molto varie in questo ambito, data la differente natura dei sistemi IIoT.
Nonostante la consapevolezza sia abbastanza evidente, questa non si traduce poi in investimenti concreti.
Circa un’azienda su due è sicura dell’aumento del numero di cyber-attacchi ai danni delle smart factory, ma la preparazione rimane comunque bassa sia in termini di risorse fisiche che umane.
Gli stessi dipendenti e collaboratori risultano spesso inadeguati a riconoscere e fronteggiare eventuali minacce. Essendo tra i principali utilizzatori dei sistemi interconnessi della factory, essi costituiscono un punto debole per la sicurezza nel momento in cui non riescono ad evitare i pericoli della rete o a porvi tempestivamente rimedio.
Per questo, dei dipendenti informati permettono già a monte una buona difesa per l’intera azienda, così come dei partner e dei fornitori consci e preparati in caso di attacchi.
Altro motivo importante per cui si dovrebbe iniziare sin da subito a curare la sicurezza della smart factory è, almeno qui in Unione Europea, la presenza di normative come
- NIS2
- DORA
- CER
pubblicate nell’ “Official Journal of the European Union”.
La NIS2 del 27/12/2022, in particolare, riprende i temi già discussi nel precedente documento (la NIS), facendo rientrare la smart factory e la smart industry nei settori critici in cui applicare le direttive espresse in termini di resilienza informatica.
Smart Factory: criticità a livello cybersecurity
Nonostante gli evidenti vantaggi apportati in termini di produttività, l’inserimento di sistemi intelligenti e connessi all’interno della factory, la rendono più vulnerabile in caso di attacchi informatici.
Essi possono essere di svariate tipologie, tra le più comuni troviamo:
- hijacking, (dall’inglese “dirottamento”) è un attacco che si esegue, in generale, per prendere il controllo dei sistemi di un’azienda tramite la rete. Nel caso più specifico delle factories, un hacker può arrivare ad agire direttamente sui parametri o sulla logica dei macchinari per alterarne il funzionamento. Ciò può essere fatto, ad esempio, affinché il prodotto finito presenti parti difettose o irregolarità
- attacchi DoS, volti a modificare lo stato delle apparecchiature per metterle in condizione di blocco. Così facendo, viene attivato lo stato di warning della macchina che non le permette di riprendere la lavorazione se non, nel migliore dei casi, in seguito ad un controllo tecnico. Gli attacchi DoS, in questo senso, sono pensati per rallentare un’impresa, causando ritardi e perdite cospicue
- ransomware. in cui vengono compromessi i codici dei macchinari affinché non sia possibile reimpostarli prima che venga pagato un riscatto
Le tipologie di offensive non finiscono qui, e sono piuttosto variegate perché si può agire su diverse sfumature della stessa criticità. Le macchine, infatti, possono essere fisicamente danneggiate, soprattutto nel caso delle CNC (macchine a controllo numerico computerizzato), anche soltanto con lo scopo di causare un danno economico all’azienda.
Oltre ai danni fisici, c’è il noto spionaggio industriale. Rendere la factory interconnessa senza il giusto grado di difesa informatica, ne fa una facile preda per le imprese concorrenti. Queste possono arrivare ai database per raccogliere informazioni utili sui prodotti e sfruttarle a proprio vantaggio.
Inoltre, oggi più che mai l’industria 4.0 utilizza cloud-computing ed algoritmi di intelligenza artificiale per migliorare la qualità della produzione. Nell’ottica dello spionaggio, la grande mole di dati che queste tecnologie utilizzano, e ancor di più i modelli che se ne ricavano, risultano essere un obiettivo particolarmente appetibile per i criminali informatici e competitor.
In questo scenario, i concorrenti possono capire in che direzione si sta muovendo l’impresa e anticiparne le mosse.
Smart Factory: soluzioni di sicurezza
I rischi concreti di attacchi informatici alle smart factory portano a chiedersi cosa sia possibile fare per difendersi.
Sicuramente, per la maggior parte delle compagnie, sarà necessario riservare una più ampia fetta di budget alla cybersecurity.
Una buona pratica sta nel partire valutando il grado di preparazione generale in caso di attacco, sia per quel che riguarda le apparecchiature che il personale
Individuare i punti critici, in una prima fase di maturity assestment, diviene utile per capire in cosa spendere e in cosa no. L’indagine deve riguardare anche il gruppo OT (Operational Technology), cioè l’insieme dei sistemi hardware e software che hanno il compito di gestire e mettere in sicurezza le tecnologie di controllo della factory ed il relativo team di gestione.
In ultimo, ma non per importanza, va controllato il resto della supply chain (venditori, fornitori e partner) per una panoramica iniziale a 360°.
Dopodiché, si può procedere con un programma di governance per la cybersecurity che tenga conto del settore e delle dimensioni della factory. In questo senso, sono molto importanti i profili di rischio, per sviluppare dei piani d’azione che siano commisurati anche alla capacità di risposta dell’azienda.
Ai team IT e OT è riservato il compito di collaborare con dipendenti e manager, per il riconoscimento dei rischi e l’attuazione delle strategie di mitigazione.
Per concludere, una volta compreso in quali aree agire, le tecnologie a disposizione in cui investire per la sicurezza comprendono:
- utilizzo di modelli di segmentazione della rete sicuri
- segregazione delle reti, mediante il controllo del traffico con firewall NGFW, switch e AP per implementare il concetto di “zone and layer segmentation”
- controllo e identificazione delle connessioni mediante NAC
- accesso remoto sicuro e autenticazione tramite protocolli standard cifrati
- esecuzione di processi di backup dei dati coerenti (soprattutto per sistemi e configurazioni critici).
Conclusioni
Con la sempre crescente necessità di rendere la fabbrica “smart”, quindi connessa e interconnessa, risulta vitale la sua protezione nei vari ambiti visti nell’articolo.
Le nuove tecnologie permettono un miglioramento della qualità della produzione come mai prima d’ora, ma la loro eterogeneità (data cloud, AI, robotica avanzata, etc.) rende difficile un’azione di difesa completa, se non nel caso di un’analisi e gestione del rischio correttamente impostata.
Il numero di attacchi è destinato a crescere nel prossimo futuro, soprattutto in direzione ransomware e, sempre più spesso, per le aziende si rivela più conveniente pagare un riscatto, anziché tenere fermi macchinari e arrestare la produzione.
Per non rimanere indifesi, è quindi ora di affrettarsi ed investire in modelli efficaci di cybersecurity.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
