Sicurezza informatica nelle aziende di produzione: a cosa serve farla?

Sicurezza informatica nelle aziende di produzione: di che cosa si tratta?

Raggiungere un buon livello di protezione delle tecnologie e delle risorse digitali è l’obiettivo che ogni azienda dovrebbe proporsi di raggiungere.
La sicurezza informatica è esattamente la materia che si occupa di questi obiettivi e che opera non solo attraverso le tecnologie ma anche attraverso le persone. Ebbene sì, siamo abituati a pensare che il digitale sia un mondo a sé stante ma pensiamo sempre che senza l’intervento fisico dell’uomo le e-mail non vengono inviate e non si aprono, i siti web non vengono visitati e il computer di casa non si accende.

Se è vero che la tecnologia può arrivare dovunque, è altrettanto vero che senza la mano dell’uomo le tecnologie sono inerti.
Ecco perché la cybersecurity lavora sì per mettere in sicurezza i dispositivi, le connessioni, le reti, ma anche l’attività dell’uomo stesso.

Che cosa s’intende per Cybersecurity in azienda

La Cybersecurity è una materia che di per sé comprende diverse attività:

• La sicurezza della rete
• La sicurezza delle applicazioni e dei software
• I processi di disaster recovery finalizzati a minimizzare i danni derivanti da un attacco informatico
• La Sicurezza delle informazioni
• Diffusione della cultura (formazione)

Ormai è evidente che la sicurezza informatica di un’azienda, qualunque siano le sue dimensioni e il suo core business, è diventata un’attività prioritaria.
Gli imprenditori oggi sono più che mai consapevoli dei rischi e delle opportunità offerte da tutte le tecnologie: ecco perché attuare una strategia strutturata cybersecurity è considerato importante.

Se parliamo di protezione informatica fai da te, in un campo con un così alto grado di complessità, purtroppo le soluzioni veramente valide sono risicate.

La premessa fondamentale dalla quale non possiamo prescindere è che se da un lato attraverso i sistemi informatici si ottimizzano i processi industriali e produttivi e si possono cogliere opportunità di business, dall’altro, per tutti i sistemi è sempre necessario mantenere attivo un processo di continuo monitoraggio e miglioramento.
In buona sostanza, non esiste una strategia unica valida per tutte le organizzazioni: ogni impresa ha diverse necessità, peculiarità organizzative e logiche di funzionamento.

Ecco quindi il nostro primo articolo dedicato alla Sicurezza informatica nelle aziende di produzione.
Insieme scopriamo quali sono le necessità nel complesso di questa categoria di soggetti e quali sono i pericoli che maggiormente le minacciano.

Racchiudere in un unico paragrafo tutti i rischi cyber crime per le aziende di produzione è davvero un arduo compito: ma oggi vogliamo provarci a modo nostro.

In funzione dei 15 anni di esperienza della nostra azienda nel campo della sicurezza informatica aziendale, abbiamo constatato che le moderne aziende di produzione riscontrano la maggior parte dei problemi nei seguenti processi.

1. Lo scambio di dati tra il reparto operativo e uffici;
2. Le comunicazioni con la catena di approvvigionamento.

Spesso gli attacchi informatici alle catene di produzione iniziano prendendo di mira un computer della produzione ormai obsoleto e con un sistema operativo non aggiornato a bordo. Oppure, l’attacco può derivare dall’apertura di un’e-mail fake inviata da parte del reparto amministrativo al reparto produttivo.

Ma forse quello che possiamo definire l’elemento di maggiore rischio di attacchi informatici sono i dispositivi IoT che tanto sono presenti nelle aziende di produzione. Pensate che parlando di IoT nelle aziende intendiamo indicare i robot, la domotica,  i sensori, i sistemi di automazione e tutti gli altri apparati per l’integrazione di operazioni o governo basato su linguaggi e protocolli condivisi.

Un attacco informatico nei confronti di questa tecnologia è sicuramene dettato dalla totale assenza (o quasi) di misure di protezione.

Ma che cosa c’è in gioco?
Un’attacco al sistema produttivo e automatizzato di un’azienda mette a rischio i dati dei clienti, i piani di lavoro e i segreti industriali.

I rischi legati agli attacchi informatici alle linee di un’azienda produttiva sono indubbiamente:

1. La riduzione o l’arresto del processo produttivo;
2. La possibile divulgazione di progetti e informazioni riservati;
3. Accesso indebito ai dati sensibili di clienti, dipendenti e fornitori;
4. Possibili conseguenze giuridiche e sanzioni per la violazione della GDPR;
5. il costo sostenuto dalle imprese per il ripristino delle attività e delle tecnologie.

Tra gli attacchi informatici più diffusi nelle aziende di produzione troviamo indubbiamente:

• Gli attacchi Man-in-the-Middle: in questo caso parliamo di un attaccante (o un hacker) che viola o interrompa le comunicazioni tra due sistemi. Un classico. Ma se parliamo delle tecnologie insite in un sito produttivo dove sono presenti dispositivi IoT, l’attacco assume sembianze leggermente diverse. Pensiamo che questo attacco interrompe la comunicazione che intercorre tra pc della produzione e robot che esegue l’operazione, può aumentare la velocità del nastro trasportatore, causare danni in fase di controllo di un componente. Ma l’attacco non avviene col solo scopo di manomettere o interrompere l’attività produttiva, il MitM è una tecnica che permette all’hacker anche di spiare i processi.

• Attacchi Dos e DDos: solitamente intrapresi da gruppi di hacker che hanno intenzione di interrompere l’attività di un robot, di un dispositivo IoT o una porzione di processo. Per riuscirsi, l’attaccante irrompe e blocca i servizi di un host connesso a Internet. Chiaramente il traffico che blocca i servizi proviene da più dispositivi rendendo di fatto impossibile l’identificazione del punto da cui proviene l’attacco.

• Malware ransomware, i virus del riscatto.

• Dirottamento del dispositivo – potremmo definirlo anche prendere il pieno controllo di un dispositivo industriale. Si tratta di minacce più uniche che rare proprio per il fatto che sono estremamente mirate. Questo genere di attacchi è estremamente difficile da rilevare sia a livello tecnologico che a livello umano poiché l’hacker non modifica la funzionalità del dispositivo: le sfrutta a suo vantaggio. Inoltre, questi attacchi vengono studiati per diffondersi su tutti i dispositivi intelligenti collegati a una rete.

Come abbiamo già stabilito, le principali criticità per le aziende produttive sono relative alle tecnologie IoT che comprendono l’intero asset della produzione e che hanno come elementi di rischio la continua circolazione dei dati tra l’azienda e i fruitori esterni.

I dispositivi di controllo come contatori, sensori, reti e dispositivi per logistica (lettori di codici a barre, ecc…) sono tutti oggetti connessi e grazie al loro lavoro, migliorano l’efficienza della produttività.

Tuttavia, le tecnologie operative sono il principale obiettivo del crimine informatico.

È quindi indispensabile strutturare una politica di sicurezza interna all’azienda in grado di garantire la continuità produttiva e quella del business, oltre che la massima sicurezza per tecnologie e persone.

La formazione del personale è la prima condizione per introdurre il concetto di sicurezza informatica in azienda.

La costante formazione del dipendente lo renderà ogni giorno sempre più consapevole dei rischi.

In ogni caso vanno messi in campo sia strumenti di sicurezza passiva che di sicurezza attiva. I primi servono a evitare che utenti non autorizzati accedano ai dati e alle informazioni e questo può essere fatto con sistemi di identificazione. Per sicurezza attiva si intende, invece, l’impiego di strumenti atti a proteggere i dati da utenti intenzionati a modificarli violandone l’integrità. Entrambi gli approcci sono da considerare complementari.

La gestione dei rischi informatici nelle aziende produttive deve concentrarsi su tre grandi fronti:

1. Protezione dei dispositivi

2. Sicurezza dei dati

3. Protezione di privacy e persone

Molti egli attacchi informatici alle aziende nascono grazie alla presenza massima e incontrollata delle vulnerabilità informatiche.

Ecco perché, noi di Onorato Informatica, consigliamo sempre di programmare un’analisi di sicurezza della rete informatica: resta fondamentale mappare correttamente i sistemi connessi in tutte le loro parti includendo anche i protocolli di interazione e comunicazione degli oggetti intelligenti.

Questo servizio viene definito Vulnerability Assessment e il suo obiettivo è proprio quello di:

• scovare password deboli o di default presenti nei sistemi/dispositivi
• verificare la mancanza di aggiornamenti
• trovare componenti non sicure o obsolete
• verificare la presenza di buchi di sicurezza nelle interfacce
• monitorare l’integrità nei processi di trasferimento e conservazione dati
• trovare impostazioni di default dannose
• verificare la corretta gestione dei dispositivi e dei servizi ad essi collegati.

Questi sono solo alcuni degli strumenti necessari, ma non gli unici.

Ch segue o è proprietario di un’azienda produttiva che ha intrapreso un percorso di ammodernamento degli impianti (grazie all’innovazione dell’Industria 4.0) deve essere cosciente di quali rischi ci sono in gioco e anticiparli.

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni. Ci occupiamo di cybersecurity dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!