Il settore industriale è uno dei più grandi, diversificati e mutevoli dell’economia globale. È anche uno dei principali obiettivi dei criminali informatici. Gli impianti industriali e le fabbriche continuano a trasformarsi e digitalizzarsi, il che significa che sempre più risorse e infrastrutture fondamentali vengono collegate all’Industrial Internet of Things (IIoT). Ciò ha sollevato preoccupazioni per la sicurezza della tecnologia operativa (OT) nel settore manifatturiero, che è sempre più a rischio.
IBM X-Force ha dimostrato che questo settore è diventato l’obiettivo più ambito dagli attacchi mirati la tecnologia operativa, ma come mai? Un recente studio ha rilevato che, nel 2022, il 76% delle aziende manifatturiere aveva registrato vulnerabilità gravi prive di patch nei propri sistemi, che costituivano un facile accesso ai criminali informatici. Di queste aziende, quasi il 40% ha subito infezioni da malware.
Quali sono le principali difficoltà nel proteggere la tecnologia OT in questo settore?
I sistemi OT sono stati inizialmente sviluppati per operare in un ambiente separato dallo spazio digitale. Tuttavia, questa separazione è scomparsa quando sono state introdotte funzionalità e tecnologie da remoto per aumentare l’efficienza e ridurre i costi.
Sfide da affrontare per proteggere efficacemente l’OT:
- Competenza minima in materia di sicurezza: queste organizzazioni spesso non hanno molta esperienza nell’ambito della sicurezza informatica OT e i dipendenti che gestiscono la connettività remota non dispongono di training specifici in questo settore in quanto si concentrano più sul buon funzionamento dei processi che sugli aspetti critici della sicurezza.
- Limitata consapevolezza della sicurezza: i dipendenti potrebbero anche non essere consapevoli dell’importanza della sicurezza informatica all’interno di questo meccanismo e dei suoi sistemi OT o non avere le conoscenze per identificare e segnalare le minacce informatiche.
- Vecchi sistemi: molti sistemi OT sono vecchi e utilizzano tecnologie obsolete che li rendono più vulnerabili agli attacchi informatici.
- Mancanza di visibilità e controllo: spesso le organizzazioni non hanno visibilità e dispongono di un controllo limitato sui propri sistemi OT. Questo rende difficile rilevare e contrastare le minacce informatiche. Questa mancanza di visibilità sull’ambiente comporta che le vulnerabilità non vengano rilevate in migliaia di potenziali access point.
- Test e monitoraggio della sicurezza limitati: gli impianti industriali e le aziende del settore potrebbero non avere le risorse per verificare e monitorare regolarmente la sicurezza di questi sistemi, il che ostacola il rilevamento e la risposta alle minacce (Threat Detection and Response).
Mettere in sicurezza il settore grazie all’applicazione di patch
La protezione di questi computer e dei loro sistemi richiede una soluzione di sicurezza per gli endpoint in grado di difendersi da minacce avanzate, APT (Advanced Persistent Threat), malware zero-day, ransomware, phishing, rootkit, vulnerabilità della memoria e attacchi non malware. WatchGuard EPDR combina tecnologie di protezione degli endpoint (EPP) e funzionalità EDR che automatizzano le azioni di prevenzione, rilevamento, contenimento e risposta in grado di proteggere correttamente l’OT. A sua volta, WatchGuard EPDR protegge i sistemi legacy a partire da Windows XP e Server 2003 in modo che le aziende che faticano ad aggiornare i loro sistemi possano proteggere tutte le loro risorse.
Inoltre, con il suo modulo di gestione delle patch, è possibile gestire gli aggiornamenti software e le patch in modo centralizzato man mano che diventano disponibili, oltre ad automatizzare questi aggiornamenti per garantire che non vi siano vulnerabilità attive.
Anche se le vulnerabilità rappresentano il principale rischio per la sicurezza di questo settore, esistono altri punti deboli. L’industria deve rafforzare la sicurezza informatica con soluzioni appositamente progettate per le sue esigenze.
Se lavori in un settore specifico, non esitare a visitare il nostro portale dedicato ai diversi settori in cui abbiamo incluso le tecnologie ideali per proteggere le diverse apparecchiature e contribuire a salvaguardare la continuità aziendale e la produttività.
