Una ricerca condotta da Kaspersky nel secondo trimestre del 2024 rivela che il 23,5% dei computer ICS (Industrial Control Systems) è stato esposto a minacce informatiche. Sebbene questo rappresenti un lieve calo rispetto al 24,4% del primo trimestre, l’incremento di attacchi mirati ai sistemi industriali è motivo di grande preoccupazione. In particolare, l’attività dei ransomware contro i sistemi industriali dell’industria manifatturiera ha subito un aumento significativo.
La percentuale di computer ICS colpiti da ransomware è cresciuta di 1,2 volte rispetto al trimestre precedente, raggiungendo il livello più alto dal 2023. Questi attacchi possono paralizzare intere linee di produzione, criptando dati essenziali e richiedendo un riscatto per il loro ripristino. Il blocco dei sistemi industriali non solo causa perdite economiche immediate, ma interrompe anche la catena di approvvigionamento, con effetti a cascata su clienti e partner.
Lo spyware rappresenta un’altra minaccia persistente per i sistemi industriali. La ricerca evidenzia che il 4,08% dei computer ICS è stato infettato da spyware, in aumento rispetto al 3,9% del trimestre precedente. Gli aggressori utilizzano questi malware per infiltrarsi nei sistemi industriali, rubando informazioni sensibili come proprietà intellettuale, segreti commerciali e dati di produzione. Queste informazioni possono essere utilizzate per scopi di spionaggio industriale o vendute al miglior offerente sul dark web, compromettendo la competitività delle aziende manifatturiere.
Gli aggressori stanno affinando le loro tecniche per colpire specificamente i sistemi industriali. È stato osservato un aumento dell’uso di malware per il mining di criptovalute che sfrutta tecniche di esecuzione senza file, eseguendo codice dannoso direttamente in memoria. Questa metodologia rende più difficile il rilevamento da parte dei tradizionali sistemi di sicurezza, permettendo ai cybercriminali di sfruttare le risorse dei sistemi industriali senza essere scoperti.
L’industria manifatturiera si trova ad affrontare sfide uniche
Il settore manifatturiero deve affrontare sfide uniche in termini di sicurezza cibernetica. Le infrastrutture di automazione industriale spesso utilizzano sistemi connessi a Internet e software obsoleti, diventando bersagli ideali per gli aggressori. La crescente integrazione tra sistemi OT (Operational Technology) e IT amplia la superficie d’attacco, rendendo i sistemi industriali ancora più vulnerabili. Questa interconnessione, se non adeguatamente protetta, può permettere agli aggressori di passare dai sistemi IT ai sistemi industriali, causando danni significativi.
In questo contesto, è fondamentale che le aziende manifatturiere riconoscano la sicurezza dei sistemi industriali come una priorità strategica. Non si tratta solo di proteggere i dati, ma di garantire la continuità operativa e salvaguardare l’integrità delle linee di produzione. Investire in soluzioni di sicurezza specifiche per i sistemi industriali, formare il personale e adottare protocolli di sicurezza rigorosi sono passi essenziali per mitigare i rischi.
La crescente sofisticazione degli attacchi richiede un approccio proattivo. Le aziende devono implementare sistemi di monitoraggio avanzati che possano rilevare attività anomale nei sistemi industriali, eseguire aggiornamenti regolari dei software e applicare patch di sicurezza senza ritardi. Inoltre, è fondamentale adottare soluzioni di disaster recovery efficaci per proteggersi dai ransomware, che rappresentano ancora la minaccia più grave per l’industria manifatturiera. Un piano di disaster recovery ben strutturato consente di ripristinare rapidamente i dati e le operazioni aziendali in caso di attacco, minimizzando l’impatto sulle attività produttive. L’adozione di tecnologie di crittografia e autenticazione avanzate può ulteriormente aiutare a proteggere l’accesso ai sistemi critici e garantire la sicurezza delle informazioni sensibili.
Cubbit: Il cloud geo-distribuito rivoluziona la protezione dei dati nel manifatturiero
Di fronte all’aumento esponenziale delle minacce informatiche, l’industria manifatturiera necessita di soluzioni innovative che garantiscano la sicurezza e la resilienza dei sistemi industriali. Cubbit si propone come risposta a queste esigenze, offrendo un cloud storage geo-distribuito che rivoluziona il modo in cui le aziende gestiscono e proteggono i propri dati.
Un nuovo approccio all’archiviazione dei dati
Il metodo innovativo di Cubbit si distingue nettamente dalle soluzioni cloud tradizionali. Invece di affidarsi a un data center centralizzato, Cubbit utilizza un’architettura geo-distribuita, frammentando e distribuendo i dati criptati su più nodi all’interno del territorio nazionale scelto dall’utente. Questo approccio offre quattro livelli di sicurezza:
- Crittografia di livello militare: Ogni dato viene protetto con algoritmi avanzati di crittografia, garantendo che solo l’utente autorizzato possa accedervi.
- Frammentazione dei dati: I file vengono suddivisi in frammenti, rendendo impossibile la ricostruzione dei dati originali da un singolo frammento.
- Geo-distribuzione: I frammenti criptati sono replicati su diversi nodi geograficamente delimitati, aumentando la resilienza contro disastri locali o attacchi mirati.
- Replicazione: I frammenti sono replicati in più nodi, assicurando l’accessibilità dei dati anche in caso di inattività di uno o più nodi.
Grazie a questa architettura, Cubbit offre una durabilità dei dati fino a 15 9 (99,9999999999999%), migliorando di diecimila volte lo standard industriale di 11 9. Ciò significa che il rischio di perdita dei dati è praticamente inesistente, garantendo alle aziende manifatturiere la continuità operativa di cui hanno bisogno.
Scalabilità e convenienza senza precedenti
Una delle sfide principali per l’industria manifatturiera è la gestione dell’enorme quantità di dati generati dai sistemi industriali. Cubbit affronta efficacemente il problema della “data gravity”, offrendo una soluzione altamente scalabile che permette di aumentare la capacità di archiviazione in modo semplice ed economico. A differenza dei sistemi tradizionali che richiedono ingenti investimenti in infrastrutture, Cubbit consente alle aziende di espandere lo storage senza costi iniziali elevati.
Inoltre, Cubbit si distingue per la sua convenienza. Non possedendo data center propri, l’azienda elimina i costi legati all’alimentazione e al raffreddamento delle infrastrutture, trasferendo questi risparmi direttamente agli utenti. Non ci sono spese nascoste: nessun costo di cancellazione, nessuna tariffa per il trasferimento dei dati, nessun addebito per le chiamate API S3 e nessuna spesa aggiuntiva per la ridondanza dei dati. Mentre nei cloud tradizionali la ridondanza è una funzionalità premium, con Cubbit è integrata di default.
Compatibilità e facilità d’uso
Per le aziende manifatturiere, l’implementazione di nuove soluzioni tecnologiche può rappresentare una sfida, soprattutto se richiede modifiche ai flussi di lavoro esistenti. Cubbit risolve questo problema offrendo un cloud object storage completamente compatibile con S3. Ciò significa che è nativamente integrabile con le applicazioni S3 più diffuse sul mercato, come Veeam, Nakivo, Commvault e molte altre. Gli utenti non devono affrontare interruzioni operative né apprendere nuove configurazioni complesse, potendo continuare a utilizzare gli strumenti a cui sono già abituati.
Sovranità digitale e conformità normativa
In un’epoca in cui la protezione dei dati è fondamentale, Cubbit pone grande enfasi sulla sovranità digitale. Grazie alla tecnologia di geofencing, l’azienda garantisce che i dati siano conservati esclusivamente all’interno dei confini nazionali scelti dall’utente. Questo è particolarmente importante per l’industria manifatturiera, che spesso deve conformarsi a regolamenti stringenti come il GDPR e NIS2 e normative specifiche del settore.
Cubbit rafforza il suo impegno nella sicurezza e nella conformità attraverso una serie di certificazioni internazionali prestigiose:
- ISO 9001:2015: per la qualità dei sistemi di gestione.
- ISO/IEC 27001:2013: per la gestione efficace della sicurezza delle informazioni.
- ISO/IEC 27017:2015: per la sicurezza nei servizi cloud.
- ISO/IEC 27018:2019: per la tutela della privacy e la protezione dei dati personali nel cloud.
Inoltre, l’azienda è riconosciuta dal MePA e qualificata dall’ACN (Agenzia Nazionale per la Cybersecurity), confermando gli alti standard nel settore della sicurezza informatica e il suo impegno verso le aziende italiane.
Protezione avanzata contro i ransomware
I ransomware rappresentano una delle minacce più gravi per l’industria manifatturiera. Per contrastare efficacemente questo rischio, Cubbit ha implementato due soluzioni innovative:
- Versioning: Basato sullo standard S3, il versioning funge da “capsula del tempo” anti-ransomware. Consente di conservare più versioni di un singolo file, permettendo alle aziende di ripristinare facilmente una versione precedente in caso di compromissione. Questo assicura che i dati critici possano essere recuperati in qualsiasi momento senza costi aggiuntivi.
- Object Lock: Anche questa funzionalità si basa sullo standard S3 e offre la possibilità di “bloccare” un file, rendendolo immune a qualsiasi forma di cifratura, modifica o cancellazione, sia essa causata da un attacco ransomware o da un errore umano. L’object lock garantisce protezione assoluta alle versioni specifiche dei file, impedendo qualsiasi alterazione non autorizzata.
Queste due soluzioni, combinate con l’architettura geo-distribuita di Cubbit, forniscono una doppia difesa contro i ransomware, offrendo alle aziende manifatturiere un livello di sicurezza senza precedenti.
Chi è Cubbit
Fondata a Bologna nel 2016, Cubbit è un’azienda italiana all’avanguardia nel settore del cloud storage. Partner di Gaia-X, l’iniziativa europea per la sovranità digitale dei dati, Cubbit vanta oltre 400 aziende clienti sul territorio nazionale. Tra queste figurano nomi di spicco come Leonardo, Granarolo, Amadori, Aeroporto di Bologna e numerosi comuni e istituzioni.
Per maggiori informazioni su come Cubbit può aiutare la tua azienda manifatturiera a proteggere i dati e a garantire la continuità operativa, visita il sito web e inizia subito una prova gratuita.
