▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity

Blackout digitale: le fabbriche italiane nel mirino dei criminali informatici?

In questo contributo, a cura del Cyber Security Team di Axitea, viene considerato un attacco ransomware che compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie.

Robotica e manufacturing

Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie. Un altro scenario critico riguarda le infrastrutture critiche, come una centrale elettrica. La compromissione dei sistemi di controllo, ad esempio tramite un attacco mirato da parte di attori malevoli, potrebbe portare all’interruzione della fornitura energetica, con gravi conseguenze per un’intera regione.

Non si tratta di scenari da film di fantascienza, ma di minacce concrete che si stanno materializzando con frequenza sempre maggiore. Il Rapporto Clusit 2024 sulla sicurezza ICT in Italia non lascia spazio a dubbi: gli attacchi informatici gravi nel nostro paese sono aumentati del 65% nel 2023, un tasso di crescita significativamente più alto rispetto alla media globale (+12%). L’Italia, con l’11% degli attacchi rilevati a livello globale, si conferma un bersaglio sensibile, soprattutto per quanto riguarda il sistema industriale. E non sono solo le grandi aziende ad essere vulnerabili: anche le PMI, spesso meno attrezzate dal punto di vista della sicurezza informatica, rappresentano un bersaglio facile per i criminali.

Sistemi OT: il punto debole dell’Industria 4.0

I sistemi OT, responsabili del controllo dei processi fisici negli impianti, sono diventati il nuovo terreno di conquista dei criminali informatici. Un attacco ransomware può crittografare i sistemi di controllo di robot, macchine utensili e interi impianti, causando danni economici ingenti e mettendo a rischio la sicurezza dei lavoratori.

Il settore manifatturiero è il secondo più colpito in Italia, dopo quello governativo. Un quarto del totale degli attacchi rivolti al Manufacturing a livello globale riguarda realtà manifatturiere italiane. Ma non è l’unico: la crescente diffusione di tecnologie come l’IoT e il 5G nell’Industria 4.0 ha aumentato esponenzialmente i punti di accesso per i criminali informatici, rendendo i sistemi OT ancora più vulnerabili.

E non è solo il settore manifatturiero ad essere a rischio. Immaginate un attacco informatico ai sistemi di controllo di una centrale elettrica: un blackout digitale potrebbe lasciare al buio intere città, con conseguenze devastanti per la popolazione e l’economia.

Gli esperti avvertono che un attacco informatico di larga scala alle infrastrutture critiche potrebbe avere un impatto devastante sulla vita quotidiana dei cittadini, paralizzando trasporti, comunicazioni e servizi essenziali.

La sicurezza OT non è un optional

Cosa fare per difendere l’industria italiana da questa minaccia invisibile? Serve un cambio di passo radicale, un nuovo approccio alla sicurezza che metta al centro i sistemi OT. Ecco alcune azioni concrete che le aziende italiane possono intraprendere fin da subito:

  • Conoscere il proprio nemico: non basta più identificare solo gli asset OT: è necessario adottare strumenti di analisi del traffico di rete basati sull’intelligenza artificiale per identificare anomalie e comportamenti sospetti, anche quelli più sofisticati. Sul mercato esistono già tecnologie che combinano queste esigenze. Un esempio è la soluzione Cyber AI Analyst di Darktrace che offre una soluzione in grado di ridurre i tempi di triage fino al 92%, grazie all'analisi autonoma di tutte le attività sospette e alla creazione di report dettagliati che permettono ai team di sicurezza di intervenire tempestivamente.

  • Zero Trust: fidarsi è bene, non fidarsi è meglio: l’adozione di un approccio Zero Trust, basato sul principio di "non fidarsi di nessuno, verificare tutto", è fondamentale per proteggere i sistemi OT dagli attacchi informatici. Autenticazione multifattoriale, principio del privilegio minimo e microsegmentazione della rete sono solo alcuni degli strumenti a disposizione. Palo Alto Networks, ad esempio, propone una soluzione Zero Trust completa per la sicurezza OT, che include segmentazione della rete basata su NGFW, controllo degli accessi granulari con User-ID, Device-ID e App-ID, e protezione degli accessi remoti con Prisma Access SASE.

  • Difesa a strati: un muro non basta: è fondamentale adottare una strategia di difesa a strati, che combini diverse tecnologie e misure di sicurezza per proteggere i sistemi OT da una vasta gamma di minacce. Firewall di nuova generazione, sistemi EDR e piani di backup e disaster recovery sono solo alcuni esempi.

  • Formazione e consapevolezza: il fattore umano è spesso l’anello debole della catena della sicurezza informatica. Investire nella formazione e nella sensibilizzazione dei dipendenti è fondamentale per ridurre il rischio di attacchi informatici.

  • Collaborazione e condivisione delle informazioni: la collaborazione tra aziende, istituzioni e autorità competenti è fondamentale per contrastare efficacemente la crescente minaccia degli attacchi informatici ai sistemi OT.

Un Security Operation Center (SOC) può rappresentare un ulteriore livello di protezione, monitorando 24 ore su 24 gli impianti, rilevando tempestivamente le anomalie e intervenendo per mitigare gli attacchi. L’industria italiana si trova di fronte a una sfida epocale: vincere la battaglia per la sicurezza informatica dei sistemi OT. Le aziende che sapranno cogliere questa sfida, dotandosi di strumenti e competenze adeguate, avranno un vantaggio competitivo decisivo nel panorama globale. Ignorare il problema, al contrario, potrebbe avere conseguenze devastanti per l’intero sistema produttivo italiano nazionale.





Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di InnovationCity.it iscriviti alla nostra Newsletter Gratuita.

Related news

Ultime Notizie

Formula 1, lo streaming in tempo reale per vincere coi dati

Come e perché il passaggio dall'elaborazione in batch allo streaming in tempo reale si è rivelato un vero e proprio cambiamento di rotta per le capacità…

Malattie cardiovascolari, prima causa di morte in Italia e nel mondo.…

Una interessante analisi sulle malattie cardiovascolari (CVD) realizzata da MCO mette in evidenza la preoccupante crescita di queste patologie e di come…

Intelligenza artificiale, OpenAI lancia o1 in anteprima per ChatGPT

OpenAI ha annunciato la release ufficiale di OpenAI o1 in anteprima in ChatGPT, accessibile per gli utenti ChatGPT Plus e Team a livello globale. Inoltre,…

Biogas, in Italia sono 2000 gli impianti attivi

Un dato che secondo il Consorzio Italiano Biogas colloca il nostro paese in una posizione di primo piano nel vecchio continente. Al biogas, in particolare…

Notizie più lette

Intelligenza artificiale, OpenAI lancia o1 in anteprima per ChatGPT

OpenAI ha annunciato la release ufficiale di OpenAI o1 in anteprima in ChatGPT, accessibile per gli utenti ChatGPT Plus e Team a livello globale. Inoltre,…

Referti AI, quando l'intelligenza artificiale aiuta il medico di base

Lo soluzione, basata sull'AI affianca il medico nella trascrizione dei referti clinici nella cartella clinica elettronica, per ridurre il carico delle…

Acido ialuronico, novant'anni e non sentirli. E resiste a tutti i falsi…

Scoperto per la prima volta 90anni fa, l’acido ialuronico è protagonista da 25 anni del mondo dei filler (in Europa il 95% dei trattamenti si basa su…

Biogas, in Italia sono 2000 gli impianti attivi

Un dato che secondo il Consorzio Italiano Biogas colloca il nostro paese in una posizione di primo piano nel vecchio continente. Al biogas, in particolare…

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter