Un recente report di Capgemini evidenzia la necessità di aumentare sforzi e investimenti nella protezione delle "Smart Factory" dagli attacchi informatici. Riportiamo di seguito il commento di Giovanni Prinetti, Solution Marketing Manager, Allied Telesis, su quanto emerso nel report.
L’80% delle aziende intervistate considera la cybersecurity uno degli elementi critici della transizione verso le fabbriche intelligenti. In particolare, l’incapacità di rilevare tempestivamente gli attacchi alle aree di produzione può estendere i danni anche al resto dell’azienda con un impatto enorme. Un'interruzione dei servizi di rete non pianificato per quattro ore può portare a costi dell’ordine dei 2 milioni di dollari.
Che non si tratti di una semplice ipotesi lo mostrano le risposte, con il 40% delle aziende intervistate che dichiara di aver avuto negli ultimi anni un attacco informatico che ha messo in crisi la parte di produzione.
Proteggersi è una necessità
Le aziende con una strategia di sicurezza solida e ben definita adottano tecniche di segmentazione. Queste prevedono che le reti OT e IT vengano isolate tramite un firewall, per evitare il diffondersi degli attacchi dall’OT all’IT e viceversa. Così facendo, è possibile frenare la costante crescita degli attacchi provenienti dall’interno dell’area di produzione e da dispostivi di dipendenti o fornitori infetti che si collegano in rete.
Tutto questo sottolinea l’importanza dell’approccio self-defending network proposto da Allied Telesis per la sicurezza delle fabbriche intelligenti. Un approccio volutamente indipendente dal tipo di dispositivo connesso, che mette al centro il controllo capillare del confine di rete. Questo non solo verso il “mondo Internet”, ma soprattutto verso i confini interni, dove si connettono tutti i dispositivi IIOT e di rete.
Si tratta di una proposizione in linea con le indicazioni degli analisti. Capgemini suggerisce infatti un approccio a più livelli, in cui si evidenzia la necessità di individuare e isolare le sorgenti di infezione nel più breve tempo possibile. Tale attività è estremamente critica, vista la poca visibilità dei dispositivi e gli investimenti inadeguati che aumentano le tempistiche di intervento, rendendole il collo di bottiglia di tutto l’approccio.
L'automazione è la soluzione
La soluzione per minimizzare i tempi di reazione è seguire un approccio di automazione spinta, in cui la rete è in grado di difendersi autonomamente. In questo modo:
- tutti gli strumenti necessari reagiranno in maniera autonoma lavorando insieme
- verranno identificati gli attacchi non ancora codificati
- i messaggi forniti dai sistemi di rivelazione saranno interpretati
- saranno implementate le misure di protezione più opportune, in base all’emergenza analizzata dai tool di intelligenza artificiale.
Tutto questo permetterà di bloccare la macchina compromessa immediatamente, minimizzando così l’impatto sul resto della rete e i potenziali danni che l’azienda potrebbe subire.
