Furti di dati e interruzioni operative sono ormai una costante minaccia anche per il settore manifatturiero, dove macchine ed impianti sono sempre più interconnessi. Una conferma è arrivata dal Rapporto Clusit 2023, da cui emerge una crescita del 79% negli attacchi al settore manifatturiero. Ma è ancor apiù preoccupante quanto rilevato dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic): l’80% degli attacchi esaminati aveva come oggetto le aziende manifatturiere con un fatturato inferiore ai 250 milioni di euro e il 51% delle organizzazioni contava meno di 100 dipendenti. La complessità e la frequenza degli attacchi ransomware sono in aumento, di pari passo al diffondersi di tecniche nuove e più subdole per costringere le vittime a versare un riscatto per il ripristino dei propri dati e il ritorno all’operatività. Anche per questa ragione è sempre più necessario prevedere adeguate strategie di backup dei dati, ripristino e disaster recovery
Servono strategie più efficaci
Poiché ci si affida sempre più ai sistemi digitali e si genera un volume di dati in costante crescita, al settore manifatturiero servono strategie più efficaci e potenti per proteggere i dati critici e mettere in atto ripristini rapidi in caso di interruzione dell’attività. Un attacco hacker al settore può davvero generare effetti negativi: pochi minuti di arresto bastano per perdere opportunità commerciali da milioni di euro, provocare ritardi nei pagamenti, sprecare risorse preziose e far lievitare il costo di evasione degli ordini. Mantenere in costante attività l’impianto è un fattore critico per la redditività degli stabilimenti produttivi.
Le strategie da mettere in atto devono, soprattutto, prevedere soluzioni di backup dei dati, ripristino e disaster recovery. A riguardo, ecco alcuni suggerimenti alle imprese da parte di Acronis, leader nella cyber protection.
Con il backup vengono create copie dei dati importanti, poi archiviate in posizioni protette. Per garantire una protezione completa, i backup devono essere eseguiti regolarmente, idealmente in tempo reale o con intervalli frequenti, utilizzando opzioni di storage on-site e off-site. I backup on-site offrono il vantaggio della rapida accessibilità per ripristini immediati, mentre i backup off-site garantiscono un ulteriore livello di sicurezza contro le minacce fisiche, come gli incendi o le calamità naturali.
Combinare backup incrementali e completi
Combinando backup incrementali e completi è possibile poi ottimizzare lo spazio di storage e i tempi di conservazione dei backup. Un backup incrementale copia solo le modifiche apportate dall’ultimo backup completo, riducendo i tempi e i requisiti di archiviazione. L’esecuzione periodica di backup completi garantisce invece la disponibilità di una copia completa dei dati.
Anche i backup off-site sono fondamentali poichè proteggono dalle emergenze specifiche locali o da minacce fisiche che possono mettere a rischio i backup in sede. I backup off-site devono essere archiviati in posizioni sicure, meglio se geograficamente separate dal data center principale.
Le soluzioni di ripristino hanno un ruolo strategico nel recupero tempestivo dei dati e dei sistemi in caso di perdita accidentale dei dati, guasti dei sistemi o attacchi informatici.
Il ripristino deve essere rapido
Poiché nel settore produttivo manifatturiero le interruzioni operative possono avere gravi ripercussioni economiche, è imprescindibile disporre di sistemi di ripristino efficienti, partendo da una chiara definizione degli obiettivi di ripristino dando priorità al recupero dei sistemi e delle informazioni di maggiore criticità, prevedendo l’utilizzo di software per il ripristino dei dati, l’adozione di sistemi ridondanti e la predisposizione di un piano di ripristino strutturato che delinei i passaggi necessari e le diverse responsabilità. Infine, le procedure di ripristino devono essere regolarmente sottoposte a test e convalida, per garantirne l’efficacia e per identificare qualsiasi potenziale vulnerabilità. I dati ripristinati devono poi essere verificati per garantirne l’integrità e l’accuratezza. Vanno quindi applicati controlli di integrità specifici, come verifiche del checksum o algoritmi di convalida dei dati, che possono confermare che i dati recuperati corrispondono ai dati originali e non sono stati manomessi o alterati durante il processo di ripristino.
Il disaster recovery, infine, non si limita al recupero dei dati, ma consiste nel ripristinare le attività operative dell’intera azienda dopo un’interruzione importante, ad esempio una calamità naturale, un’interruzione di corrente o un attacco informatico. Affinché sia efficiente e completo, un piano di disaster recovery deve prevedere vari scenari, stabilire le priorità dei processi critici e definire i canali di comunicazione per coordinare in modo efficace le attività di ripristino.
In conclusione, anche nel settore manifatturiero è importante sottolineare come la cyber security non possa essere presa in considerazione solo a posteriori, bensì deve essere integrata nelle priorità del business sin dall’inizio del ciclo di attività e deve essere responsabilità di tutti.