Sicurezza informatica nell’Industria 4.0: come raggiungerla?
La diffusione di sistemi di automazione, controllo e telecontrollo a presidio di macchinari e impianti nell’Industria 4.0 e l’aumento del numero di servizi interconnessi a dispositivi IoT, portano ad un considerevole aumento dei rischi alla sicurezza dei dati.
La quasi totale mancanza di meccanismi di protezione nei dispositivi oltre che a IoT di fascia bassa si riperquote sulla sicurezza degli stessi. Per i dispositivi a basso costo che comunque collegano spazi cibernetici e fisici, l’incertezza di una buona implementazione della sicurezza informatica e il mantenimento di standard di qualità elevati aumenta il rischio di attacchi alla supply chain. E’ fondamentale, quindi, verificare che nella fase di progettazione e produzione di tali dispositivi siano state implementate architetture e buone pratiche di protezione IoT.
Inoltre, per ridurre il rischio di incidenti di sicurezza informatica è necessario monitorare costantemente il sistema informativo aziendale in tutte le sue componenti per individuare il prima possibile eventuali anomalie di comportamento: queste infatti possono dare indizi su eventuali compromissioni in atto o incidenti imminenti verificando attività non previste e potenzialmente malevoli.
Protezione perimetrale: un sistema collegato ad Internet, con scarsa protezione perimetrale, è più facilmente attaccabile perché è più esposto. La maggior parte degli incidenti su sistemi e reti di controllo industriale sono stati causati da “ransonware” arrivati non come “attacco diretto”, ma piuttosto dall’operato imprudente di un utente, attraverso anche la semplice apertura di un allegato email o la navigazione su un sito infetto e diffuso sulal rete aziendale interna.
Per proteggere i sistemi aziendali è necessario limitare la distribuzione di strumenti di amministrazione remota per l’accesso da remoto ai sistemi industriali. Le Cyber-minacce possono essere messe in atto utilizzando tali strumenti già installati sui sistemi di controllo industriale. E’ infatti pratica diffusa fornire accesso remoto, senza le dovute policy di sicurezza, ad operatori ed utenti ai sistemi industriali per svolgere attività di manutenzione e gestione. Questa prassi, se da un lato ha il notevole vantaggio di non doversi recare di persona sull’impianto dall'altra, espone il sistema informativo ed industriale ad attacchi informatici di diversa natura.