Se l’avvento delle Smart Factory ha contribuito da una parte a una maggiore produttività mantenendo i costi per le aziende più bassi, dall’altra parte le stesse Smart Factory sono responsabili dell’implementazione di nuovi vettori di attacco. Di conseguenza, ai malintenzionati più navigati si presentano opportunità del tutto nuove per danneggiare gli impianti stessi della società, oltre a sottrarre importanti segreti industriali.
Uno scenario, dunque, che invita i titolari di una società ad affidarsi a politiche di sicurezza all’avanguardia, atte a disinnescare qualsiasi tentativo da parte dei cyber criminali di mettere le mani su documenti o altri elementi sensibili di un’azienda. A tal proposito, è interessante presentare la ricerca condotta da Trend Micro in collaborazione con l’Industry 4.0 Lab del Politecnico di Milano sui punti deboli degli ambienti Industrial IoT (IIoT).
I 3 punti deboli degli ambienti di Smart Manufacturing
Lo studio di Trend Micro, in partnership con il Politecnico di Milano, ha portato all’individuazione di almeno tre punti deboli degli ambienti di Smart Manufacturing. L’elenco include il Manufacturing Execution System (noto anche con il termine MES), la Human-Machine Interface (con cui si indica l’interfaccia uomo-macchina) e tutti i dispositivi che appartengono alla sfera Industrial Internet of Things (IIoT) e sono personalizzabili.
Il Threat Researcher della società multinazionale di sicurezza Trend Micro Federico Maggi ha evidenziato come le aziende si espongano non soltanto a una perdita finanziaria ma anche a un pesante danno di immagine che può minare la reputazione stessa della società agli occhi di clienti, investitori e personale di lavoro.
La situazione del settore manifatturiero
L’analisi di ricerca portata avanti da Trend Micro insieme al laboratorio Industry 4.0 Lab del Politecnico di Milano ha preso in esame nello specifico la situazione all’interno del settore manifatturiero. Nella pagine dello studio viene confermato il trend che vede il passaggio da impianti chiusi a sistemi connessi, facendo leva su macchinari riconfigurabili e modulari. Trend Micro e il Politecnico di Milano riconoscono implicitamente i passi in avanti compiuti dal comparto manifatturiero in Italia, che finalmente inizia ad accettare le sfide del futuro imposte dalla concorrenza straniera.
Allo stesso tempo però, l’indagine mette in guardia il settore dal sottovalutare il rischio collegato alle macchine dell’impianto di produzione, ritenendole sicure a priori. In realtà le cose stanno diversamente, alla luce delle 3 criticità emerse dallo studio ed elencate nel paragrafo precedente. Quali sono dunque le soluzioni presentate dalla ricerca in questione per salvaguardare gli ambienti di Smart Manufacturing?
Le misure di sicurezza suggerite dallo studio
In conclusione all’indagine condotta sul settore manifatturiero italiano, il duo costituito da Trend Micro e il Politecnico di Milano ha consigliato una serie di misure di sicurezza per difendere gli ambienti di Smart Manifacturing.
Tra i primi suggeriti vi è il DPI (acronimo per deep packet inspect), vale a dire l’ispezione approfondita dei pacchetti dei protocolli OT, con l’obiettivo di monitorare in maniera scrupolosa eventuali payload anomali.
Un’altra misura di Cyber Security da adottare ha per oggetto la verifica dell’integrità degli endpoint, assicurandosi che i software siano conformi e sempre aggiornati. Come ultimo consiglio, lo studio ricorda che i sistemi IIoT (Industrial Internet of the Things) devono eseguire soltanto codice firmato.