Questo articolo ha lo scopo di porre l’attenzione su di un concetto nuovo di protezione dei dati ovvero: Industry 4.0 e Cyber Security. Avete mai pensato che il pericolo per la sicurezza aziendale possa provenire anche dalla tecnologia IoT?

Da notare la parola “protezione” piuttosto che “sicurezza, perché “sicurezza” è un concetto che si riferisce ad uno stato (l’essere più o meno al sicuro) mentre “protezione” fa riferimento ad una esplicita attività da parte di attori che operano consapevolmente. Non si tratta infatti di proteggere un dato, ma delle funzioni, dei processi fisici.

Industry 4.0 e Cyber Security

Vale la pena spendere qualche parola su questo concetto al fine di mettere in guardia l’ importanza di proteggere i propri dati , sulla base del riconoscere che l’IoT genera informazione e funzionalità, che in quanto tali, diventano attaccabili. Alla base infatti potrebbe esserci:

  • Appropriazione di segreti industriali
  • Manomissione di macchinari e impianti
  • Furto di tecnologie produttive di settore
  • Spegnimento di un impianto di produzione

Il mondo industriale è caratterizzato da un numero elevato di sistemi vulnerabili direttamente connessi ad internet privi di aggiornamenti e non aggiornati, tutto questo diventa terreno fertile per i criminali informatici.

Consigli sulla sicurezza

Nello scenario dell’ IIoT ( Industrial Internet of Things ) occorre per prima cosa instaurare un dialogo tra il responsabile IT e il responsabile di produzione al fine di formulare una strategia comune di sicurezza che rispetti le esigenze di entrambi. Troppo spesso , infatti, vengono sfruttate vulnerabilità dovute all’assenza di un processo di Vulnerability Management, alla presenza di software obsoleti, alla mancanza di patch o a comuni errori di configurazione o configurazioni di default.

Elenco qualche consiglio pratico:

  • Soluzioni di sicurezza delle API IoT atte a fornire l’ abilità di autenticare e autorizzare il trasferimento di dati tra dispositivi
  • Tecniche di hardening, ovvero le soluzioni di irrobustimento dei dispositivi IoT al fine di garantire l’integrità dei dati
  • Controlli sulla privacy dell’utente , che consentono, direttamente sul dispositivo IoT
  • Soluzioni di segmentazione della rete, ovvero le tecniche in grado di creare zone e micro-perimetri in una rete di dispositivi IoT
  • Soluzioni di identificazione delle minacce, in grado di individuare attacchi specifici sui dispositivi IoT, perpetrati attraverso le reti wireless o wired, e generare allarmi volti a sviluppare azioni per
    mitigare i tentativi di compromissione.

Un esempio pratico

L’RTU situata in una cabina di distribuzione dell’ energia elettrica comunica con i sistemi SCADA (System Control And Data Acquisition, i sistemi nella scala di controllo centrale) utilizzando una rete dati, che tipicamente oggi come oggi è basata sui protocolli di Internet: tale rete tipicamente è chiusa ed isolata, ma isolata può semplicemente voler dire che è separata dalla rete Internet pubblica da un paio di firewall, che come tutte le cose umane possono essere configurati male o possono avere dei bug. Se in qualche modo un attore malevolo riesce ad “arrivare” all’RTU, può intervenire sugli interruttori e sulle protezioni elettriche (che sono a loro volta dispositivi intelligenti, dotati di una CPU e di un sistema operativo) e fare cose come spegnere un intero quartiere.

11 Ottobre 2017 Attacco alla Russi e alla rete elettrica Ucraina

Conclusioni su Industry 4.0 e Cyber Security

Come team IIoT sentiamo il bisogno di accendere attenzione sulla problematica.

Va spostato il baricentro , il problema centrale non è proteggere un dato, ma delle funzioni, dei processi fisici. Fondamentale è l’ enfasi nella condivisione delle esperienze e delle conoscenze sull’ argomento. Tutte le tecnologie che sono pertinenti alla protezione dei dati devono essere utilizzate, quando necessario, ma come l’ obiettivo dell’attacco è la funzione fisica, tale deve essere l’ obiettivo della protezione. Ad esempio, l’utilizzo della crittografia può assolutamente giocare un ruolo, ma non è centrale nella difesa delle funzioni di un impianto. Non esiste ancora una soluzione univoca ma in questo scenario sicuramente può essere utile partire dai consigli proposti.

Graziana Albanese
Integration Specialist – smeup
My LinkedIn Profile

Published On: Aprile 22nd, 2020 / Categories: Sicurezza informatica, Vulnerabilità / Tags: , , /

Naviga per categoria:

Seleziona una categoria d’interesse dal nostro magazine

Related Posts

Sicurezza OT nell’era dell’Industrial IoT: come proteggere i macchinari connessi della tua azienda

Aprile 17th, 2024|0 Comments
direttiva_nis2

Direttiva NIS2: comprendere la conformità e il suo impatto sulla propria azienda

Febbraio 28th, 2024|0 Comments
Rapporto_Clusit_2023

Rapporto Clusit 2023: cyber attacchi in Italia in crescita esponenziale

Dicembre 18th, 2023|2 Comments
SOC_definizione_importanza

Security Operation Center (SOC): cos’è e perché da solo non basta

Ottobre 6th, 2023|0 Comments

Il crescente pericolo del Ransomware: analisi delle minacce, impatti e strategie di difesa

Luglio 27th, 2023|0 Comments
Cyber_Security

Soluzioni ad hoc per le imprese che vogliono migliorare la sicurezza: leggi l’intervista

Aprile 18th, 2023|0 Comments
Cloud_security

Cloud Security: gli errori da non commettere

Aprile 5th, 2023|1 Comment
cloud_security

Cloud Security: vantaggi e minacce per il 2023

Febbraio 15th, 2023|1 Comment
cybersecurity-come-proteggersi

Cybersecurity: come proteggersi a casa e in azienda

Gennaio 18th, 2023|1 Comment