Prevenire, rilevare e persistere. Secondo Trend Micro, sono questi i tre pilastri di un approccio alla sicurezza informatica nel settore manifatturiero, che è fra i più presi di mira dagli attaccanti. Il 61% ha infatti subito in attacco che nel 75% dei casi ha imposto il blocco momentaneo della produzione. Nel 43% dei casi, questo blocco è durato più di quattro giorni, con importanti ripercussioni sulla produzione.
Questi sono i dati che emergono da uno studio di Trend Micro, The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology, nel quale si evince che la tecnologia è vista come la sfida maggiore di cybersecurity per il 78% del campione, a seguire le persone (68%) e i processi (67%). Meno della metà delle aziende ha però affermato di aver iniziato un percorso tecnologico per migliorare la sicurezza. Tra le misure di cybersecurity meno implementate, le capacità di asset visualization (40%) e segmentazione (39%), a testimonianza di come siano le più tecnicamente critiche da adottare. Le aziende con un alto grado di collaborazione It-Ot hanno dimostrato di essere più inclini a sviluppare misure di cybersecurity rispetto alle altre e questo si riflette nei dati relativi all’utilizzo di firewall (66% vs. 47%), di capacità Ips (62% vs. 46%) o di segmentazione della rete (54% vs. 37%). Per quando riguarda le novità organizzative, alcune organizzazioni hanno nominato un Chief Security Officer (cso).
Per garantire una maggiore sicurezza a queste infrastrutture, Trend Micro suggerisce un approccio che ruota attorno a tre pilastri:
Prevenire, riducendo i rischi di intrusione nei punti fondamentali dove vengono scambiati i dati, come ad esempio la rete o le aree DMZ. Questi rischi potrebbero includere chiavette USB, laptop esterni o gateway IoT.
Rilevare, identificando comportamenti anomali nella rete come le comunicazioni C&C o tentativi multipli e falliti di log-in. Prima si riesce a rilevare l’attacco, prima si ferma la minaccia con un impatto minimo.
Persistere, è cruciale difendere le smart factory da qualsiasi tipo di minaccia che sia sfuggita ai livelli di prevenzione e rilevamento. Le soluzioni Trend Micro TXOne Network per la sicurezza delle reti e degli endpoint industriali, sono progettate appositamente per gli ambienti OT. Sono in grado di funzionare a una vasta gamma di temperature e hanno il minimo impatto sulle prestazioni.
«Le industrie manifatturiere di tutto il mondo stanno raddoppiando gli sforzi di trasformazione digitale, per migliorare significativamente le proprie smart factory. La mancanza di una piena consapevolezza della security negli ambienti OT e le divergenze con le conoscenze IT creano però un disequilibrio tra i processi, le tecnologie e le persone, che concede un vantaggio ai cybercriminali», commenta Gastone Nencini, country manager di Trend Micro Italia. «Per questa ragione Trend Micro ha integrato l’intelligence It con quella Ot e offre una soluzione integrata che garantisce maggior controllo e visibilità sull’infrastruttura».
