L’interconnessione dei macchinari, il controllo remoto e l’automazione intelligente dipendono dalla capacità di interscambio e di valorizzazione dei dati all’interno della fabbrica, dell’azienda e di tutta la supply chain, possibile grazie alla convergenza dell'IT con il mondo OT delle macchine industriali.
Una convergenza che sta creando molteplici sfide a livello di sicurezza, legate sia all’aumento delle minacce informatiche, sia all'architettura delle reti OT, tradizionalmente isolate e basate su tecnologie non sicure né facilmente aggiornabili.
Uno studio sulla sicurezza OT
L’ americana Forescout, distribuita in Italia da Ingecom e nota per le sue soluzioni di sicurezza enterprise, ha recentemente pubblicato – in collaborazione con Vedere Labs – uno studio dedicato proprio alla sicurezza OT nel quale vengono segnalate 56 vulnerabilità sui dispositivi dei principali produttori mondiali: più di un terzo (38%) di queste permette di compromettere le credenziali di accesso.
L’indagine mette in evidenza le cause di vulnerabilità, tra cui protocolli non sicuri, schemi di autenticazione compromessi e possibilità di eseguire codice da remoto tramite funzionalità native. Forescout e Vedere Labs ripercorrono poi l’evoluzione delle minacce OT e sostengono che le pratiche insecure by design siano ancora piuttosto comuni e i controlli di sicurezza di scarsa qualità. Inoltre, data la natura proprietaria di molti sistemi OT, è verosimile che molte vulnerabilità debbano essere ancora scoperte.
Suggerimenti per la sicurezza OT
Forescout fornisce alcuni suggerimenti per la protezione degli asset industriali. Tra questi, la necessità di abilitare il monitoraggio delle reti OT e, contestualmente, l’ispezione di pacchetti basati su protocolli proprietari.
Lo studio sottolinea anche l’importanza di isolare le reti OT/ICS da quelle aziendali e da Internet, nonché di limitare le connessioni a postazioni specificamente autorizzate.
