Chi lavora in ambito manufacturing è consapevole di affrontare sfide incredibili. Non solo una crescente concorrenza, ma interruzioni della supply chain e carenza di forza lavoro stanno mettendo alla prova la capacità di mantenere livelli adeguati di produzione e qualità.
Allo stesso tempo, le aziende stanno abbracciando l’Industria 4.0 per accelerare l’innovazione, migliorare l’efficienza e aumentare il valore per il cliente. Come è possibile gestire al meglio questo cambiamento e garantire la continuità del business quando non si ha piena visibilità degli ambienti OT? Come è noto, non si può proteggere ciò che non si vede.
Sicurezza della produzione e resilienza operativa, nel manufacturing, vanno di pari passo: entrambe sono essenziali per la generale gestione del rischio necessaria per le organizzazioni, anche se le aziende manifatturiere tendono a essere più concentrate sulla gestione dei rischi e sulla continuità del business. Di certo, migliorare la visibilità su tutti i singoli progetti contribuisce a migliorare sicurezza e resilienza a livello globale.
La sfida della sicurezza della produzione industriale: un mix tra aree dismesse e nuovi dispositivi IoT
Le strutture di produzione della maggior parte delle grandi aziende del manufacturing presentano tipicamente una presenza importante di aree dismesse e impianti legacy, con un insieme di asset ICS (sistema di controllo industriale) datati e nuovi dispositivi IoT – entrambi difficili da proteggere.
I dispositivi ICS tradizionali di solito hanno cicli di vita di decenni. Sono costruiti su misura, sistemi stand-alone progettati per essere affidabili, più che sicuri, ed eseguono spesso versioni ridotte dei sistemi operativi, comunicando tramite protocolli proprietari o industriali che mancano di funzioni di sicurezza. Inoltre, sono spesso sensibili ai cambiamenti nel traffico di rete o nel firmware, rendendo molti strumenti di protezione IT non sicuri da usare.
Allo stesso tempo, milioni di dispositivi IoT vengono aggiunti alle reti di produzione per ridurre i costi e fornire maggiore valore ai clienti e anche alle reti necessarie per mantenere le strutture in funzione, compreso il controllo degli accessi, sistema antincendio, illuminazione e i sistemi HVAC.
Come i dispositivi ICS legacy, molti device IoT hanno sistemi operativi leggeri e ridotti che mancano di funzioni di sicurezza comuni. Il loro firmware viene aggiornato raramente. Sono spesso collegati ad altri sistemi e costituiscono un facile bersaglio per gli hacker.
Queste caratteristiche intrinseche dei sistemi e degli impianti di produzione li rendono difficili da proteggere e richiedono un know-how e una tecnologia specializzati in sicurezza e visibilità OT/IoT per ridurre il rischio.
La strada da seguire: vedere, rilevare e rispondere
Cosa succederebbe se si potessero vedere nel dettaglio le risorse dell’ambiente OT, sapere quali dispositivi stanno comunicando attivamente e quali protocolli stanno usando, ed essere immediatamente avvisati quando qualcuno intenzionalmente o accidentalmente cambia la configurazione di un PLC o cancella un file di log?
Avere la consapevolezza della situazione in tempo reale delle reti OT, compresa la visibilità su risorse, connessioni, comunicazioni, protocolli e altro ancora, permette di iniziare a migliorare la resilienza informatica nel settore del manufacturing. La buona notizia è che è possibile automatizzare l’inventario delle risorse per gli impianti di produzione, eliminare i punti ciechi e rivelare gli elementi che potrebbero essere stati precedentemente trascurati.
Una soluzione simile richiede un’ampia profondità e ampiezza di supporto dei protocolli, compresa un’analisi accurata dei protocolli ICS. Inoltre, deve supportare i protocolli IoT e i profili attuali di milioni di dispositivi per identificazione dettagliata delle risorse e segnalazione in caso di anomalie.
L’obiettivo sarebbe di possedere copertura massima e accurata di tutte le risorse OT, IoT e IT da tutti i sistemi, indipendentemente dalla loro generazione, fornitore o funzione. Possibilmente con una soluzione facilmente scalabile per monitorare un numero illimitato di risorse e reti in numerose strutture produttive.
Una volta ottenuta un’eccellente visibilità, si può passare alla riduzione del rischio. Ciò richiede il rilevamento in tempo reale di vulnerabilità, minacce e anomalie sia negli impianti dismessi che in quelli attivi. Include insight di processo che evidenziano i rischi all’affidabilità, come attrezzature in avaria, variabili dai valori insoliti e sbalzi nelle comunicazioni di rete.
È necessario anche sapere come reagire ad alert e rapporti che segnalano la presenza di un problema. Un sistema che riassuma e dia priorità ai rischi, con intelligence utile e playbook per la remediation aiuta a rendere ogni struttura, operante nel manufacturing più sicura in modo efficiente e sistematico. Inoltre, se è necessario analizzare i cambiamenti problematici della rete nel tempo o eseguire una risposta rapida agli incidenti, una solida analisi forense e la disponibilità di efficaci strumenti di query accelerano la riparazione. Per i produttori, questo si traduce in tempi di attività massimizzati, qualità del prodotto e volumi di produzione costanti.
di Sergio Leoni, Regional Sales Director di Nozomi Network
