Cybersecurity industriale: difendersi dagli attacchi alle infrastrutture

La trasformazione digitale è stata un catalizzatore del cambiamento nell'industria. Sempre più dati consentono processi decisionali real time e aumentano il livello di automazione migliorando l'efficienza dei processi. Per massimizzare l'uso di questi dati, le imprese digitali sono diventate sempre più connesse.

Il rapido progresso tecnologico ha sbloccato la potenza dell'Intelligent Edge, rendendo possibili le operazioni di connessione dall'edge al cloud senza soluzione di continuità.

La crescente adozione delle tecnologie che abilitano la connettività digitale porta una maggiore larghezza di banda e l'accesso alle informazioni da qualsiasi punto del processo e della fabbrica.

Industria 4.0: crescono i dispositivi Edge e le minacce

Industria 4.0 significa oggi avere a disposizione dati ovunque e in qualsiasi momento, quindi con un maggior numero di dispositivi Edge. I dispositivi Edge IACS (Industrial Automated Control Systems) comprendono sensori, attuatori, bracci robotici, PLC con i relativi moduli I/O.

Ogni dispositivo Edge è collegato a un'infrastruttura di rete altamente connessa e diventa un potenziale punto di ingresso per gli hacker. Non solo la superficie di attacco si espande proporzionalmente al numero di dispositivi, ma la loro diversa composizione amplia intrinsecamente la varietà dei vettori di aggressione.

Inoltre, con la diffusione del trend dell'Industrial Internet of Things (IIoT) nell’integrare sempre più intelligenza all'Edge, crescono i dispositivi in grado di prendere decisioni autonome sul sistema. Pertanto, è ancora più importante garantire l'affidabilità hardware e software dei dispositivi, dato che queste decisioni sono fondamentali per la sicurezza e il funzionamento del sistema.

Oggi è necessario che i sistemi IACS siano resilienti ai cyberattacchi, che possono rivelarsi invasivi o non invasivi. In un attacco invasivo, l’attaccante apre fisicamente il dispositivo per manipolare la memoria, sostituire il firmware o sondarne il contenuto. Gli attacchi non invasivi invece sono di solito eseguiti in remoto attraverso le porte di comunicazione e mirano alle falle di sicurezza nel firmware del dispositivo.

Ottenere la conformità allo standard IEC 62443: una sfida complessa

Il Cyber Resilience Act (CRA) dell'UE è un nuovo regolamento europeo che disciplina la sicurezza informatica dei prodotti digitali venduti nell'UE con un impatto globale su produttori, sviluppatori e venditori di “prodotti con elementi digitali” (Products with Digital Elements, PDE) destinati al mercato dell'UE, compresa l'introduzione di marchi CE obbligatori per questi prodotti entro il 2027.

Per facilitare l'adozione delle disposizioni del CRA, l'Agenzia dell'Unione Europea per la Cybersecurity (ENISA) ha mappato i requisiti del CRA dell'UE nello standard IEC 62443-4. La serie di standard IEC 62443 è progettata per affrontare la cybersecurity della tecnologia operativa nei processi di automazione e controllo. Questo standard di riferimento offre un ampio livello di sicurezza per prevenire gli attacchi e mitigarne gli effetti.

Benché lo standard IEC 62443 sia incredibilmente ampio ed efficace per la cybersecurity, la sua complessità può risultare davvero gravosa. Il documento stesso consta di quasi 1.000 pagine. Acquisire una chiara comprensione dei protocolli di cybersecurity comporta una curva di apprendimento che va oltre la semplice comprensione del linguaggio tecnico. Ogni sezione della IEC 62443 va interpretata come parte di un insieme più ampio, poiché i concetti sono interdipendenti.

L'eBook sulla cybersecurity industriale, demistificata

Scarica l’eBook gratuito di Analog Devices “La Cybersecurity Industriale, Demistificata”. Scopri come implementare l’Edge affidabile della moderna fabbrica digitale sicura e resiliente ai cyberattacchi.