Le fabbriche sono sempre più digitali e la quantità dei dati di campo diventano sempre più appetibili per i malintenzionati. Una sicurezza OT (sistemi operativi) debole mette le aziende davanti a rischi significativi. Per questo è importante affidarsi a partner che possano offrire soluzioni adatte a mitigare i rischi a cui sono esposti di processi di Industrial IoT.
Tra i partner più apprezzati nel settore manifatturiero c’è smeup, realtà che aiuta le aziende a sviluppare il loro Business attraverso Software strategico e Infrastrutture dinamiche, soluzioni adatte a costruire sistemi informativi integrati e flessibili, adatti alla crescita aziendale. Grazie alle competenze di Specialist, smeup è in grado di offrire soluzioni affidabili, sicure e di continuità operativa, adattabili a qualsiasi settore industriale e per specifiche aree di business, spaziando dai software gestionali, passando per Infrastruttura, Cloud e Security, fino all’Industrial IoT.
Panoramica del settore manifatturiero odierno
Il settore manifatturiero si muove ormai in quella che è conosciuta come la “Quarta Rivoluzione Industriale”, ovvero l’Industria 4.0. I processi si digitalizzano sempre di più e le tecnologie adottate diventano sempre più complesse da gestire a livello di sicurezza.
Il concetto della Quarta Rivoluzione Industriale rappresenta la netta distinzione tra IIoT e l’Internet delle Cose in generale. Le soluzioni IoT, infatti, sono utilizzate per collegare dispositivi di uso quotidiano, mentre l’IIoT si concentra sulla connessione di macchinari, attrezzature e sensori all’interno dell’ambiente di produzione. Pertanto, l’IIoT rientra tra le tecnologie abilitanti dell’Industria 4.0, che mirano a digitalizzare e automatizzare i processi produttivi.
In questo contesto, cresce la necessità delle aziende di integrare i dati di campo. Ma tali dati contengono anche informazioni preziosissime e sempre più “appetibili” per il cybercrime. L’industria 4.0, che ha reso questi dati sempre più “connessi” tra di loro, espone l’azienda a grandi rischi di esfiltrazione che, quindi, impattano inevitabilmente sulla sicurezza OT.
Piattaforma di integrazione
Secondo smeup, per essere competitive e migliorare le loro operazioni, oggi le aziende devono affidarsi ad una piattaforma di integrazione industriale.
La piattaforma di integrazione industriale di smeup, chiamata IISP (Industrial IoT Smeup Platform), rappresenta l’innovazione tecnologica al servizio delle aziende. Essa consente di interpretare i protocolli di comunicazione industriali e di interagire in modo standardizzato con il campo. Ciò significa che il software e le logiche applicative possono facilmente interagire con la fisicità, offrendo soluzioni personalizzate per le esigenze specifiche di ciascuna azienda.
La piattaforma IISP di smeup è costituita da una parte rappresentata da un insieme di software che svolge due compiti di base: da una parte la piattaforma legge e interpreta protocolli di automazione industriale (standard o custom); dall’altra parte espone interfacce differenti per le applicazioni che devono avere a che fare con i dati letti o inviati alle apparecchiature di campo.
“Secondo smeup, il compito di una piattaforma, è quello di mettere a disposizione i dati in arrivo da un singolo asset a più entità di software differenti. Questo perché si potrebbe avere la necessità di gestire le informazioni a disposizione in modo differente”, afferma Stefano Bosotti, responsabile dell’offerta IoT e Industrial Integration di smeup.
Una piattaforma di integrazione ideale è indipendente dalle tecnologie presenti sul campo e dalla parte applicativa, consentendo cambiamenti senza dover sostituire l’intera piattaforma. Inoltre, la piattaforma deve essere aperta e trasparente, consentendo l’integrazione di servizi e utilities di terze parti. Questo offre alle aziende la flessibilità di personalizzare configurazioni e metodi di funzionamento in base alle loro esigenze.
I rischi per la sicurezza OT
Nelle aziende adesso si raccolgono moltissime informazioni; si scambiano informazioni con i software che, a loro volta, aggiungeranno ulteriore valore. La caratteristica principale delle informazioni contenute nei dati di campo è senza dubbio il loro essere “real time”, sono molto precise e hanno a che fare in modo molto diretto con il “come” le aziende operano, ovvero con i dati di processo. È questa l’informazione chiave che rende un’azienda competitiva.
Questa è una delle criticità più importanti della sicurezza OT. PLC e dispositivi di gestione della produzione spesso utilizzano protocolli di comunicazione privi di crittografia che rendono i dati vulnerabili e visualizzabili, esponendo la rete al rischio di furti significativi su come, cosa e quanto sta producendo una macchina.
Il tutto senza dimenticare che i criminali informatici mirano anche a sabotare o interrompere una produzione. Tutte le aziende sono a rischio. Nel 2022 il numero di attacchi ransomware contro le organizzazioni industriali è cresciuto dell’80% e, nel 2023, di un ulteriore 50%.
Un dato preoccupante è fornito dal Rapporto Clusit 2024: l’Italia nel 2023 è stata bersagliata da incidenti informatici, tanto da essere considerato uno dei Paesi più colpiti al mondo. Le cause sono da attribuire alla scarsità di investimenti in security e alla carenza di personale specializzato nei team di cybersecurity.
Le conseguenze di una sicurezza OT debole. Quali i rimedi?
I rischi che un’organizzazione industriale corre oggi a causa di una sicurezza OT debole sono tanti. Quando una rete OT viene colpita, infatti, bisogna aspettarsi un impatto “classico” di un attacco ad una rete IT, ma con l’aggiunta ulteriori problemi: fermo dei servizi produttivi, danneggiamento dei macchinari, impatto sulla supply chain, danno all’immagine dell’azienda, rischio di sicurezza delle persone, problemi e tempistiche di ripartenza.
Per scongiurare tutto ciò è importante che le organizzazioni industriali proteggano la loro sicurezza OT affidandosi a standard di sicurezza di riferimento: ISO 27001, IEC 62443 e la normativa NIS2, che entrerà definitivamente in vigore il 17 ottobre 2024.
Concludendo, oggi è fondamentale che le organizzazioni industriali investano su piattaforme di integrazione che garantiscano una forte sicurezza OT per tenere al sicuro le informazioni e i dati di campo che rendono competitiva un’azienda.
