La sicurezza delle reti OT è alla base della produttività degli ecosistemi industriali 4.0: tutte le vulnerabilità emerse da un’indagine Ingecom. La insecurity by design è ancora molto diffusa nel contesto manifatturiero.
La trasformazione digitale ha creato il modello Industria 4.0. Concetti quali l’interconnessione dei macchinari, il controllo remoto e l’automazione intelligente dipendono dalla capacità di interscambio e di valorizzazione dei dati all’interno della fabbrica, dell’azienda e di tutta la supply chain.
Questo settore avvicina e fa convergere due mondi tradizionalmente lontani: l’IT, ovvero le tecnologie informatiche, e l’OT (Operational Technology), il mondo delle macchine industriali. Tale commistione, funzionale alla realizzazione di un ecosistema sinergico e connesso, sta creando molteplici sfide a livello di sicurezza, legate sia all’aumento delle minacce informatiche, sia – e soprattutto – alla tipica insecurity by design delle reti OT, tradizionalmente isolate e basate su tecnologie non sicure né facilmente aggiornabili.
56 vulnerabilità segnalate
L’azienda americana Forescout, distribuita in Italia dal VAD spagnolo Ingecom e nota in tutto il mondo per le soluzioni di sicurezza enterprise, ha recentemente pubblicato – in collaborazione con Vedere Labs – uno studio dedicato proprio alla sicurezza OT nel quale vengono segnalate 56 vulnerabilità sui dispositivi dei principali produttori mondiali: più di un terzo (38%) di queste permette di compromettere le credenziali di accesso.
L’indagine mette in evidenza le cause di vulnerabilità, tra cui protocolli non sicuri, schemi di autenticazione compromessi e possibilità di eseguire codice da remoto tramite funzionalità native. Forescout e Vedere Labs ripercorrono poi l’evoluzione delle minacce OT e sostengono che le pratiche insecure by design siano ancora piuttosto comuni e i controlli di sicurezza di scarsa qualità. Inoltre, data la natura proprietaria di molti sistemi OT, è verosimile che molte vulnerabilità debbano essere ancora scoperte.
Come proteggere gli asset industriali
Inoltre, Forescout fornisce alcuni suggerimenti per la protezione degli asset industriali. Tra questi, la necessità di abilitare il monitoraggio delle reti OT e, contestualmente, l’ispezione di pacchetti basati su protocolli proprietari. Inoltre, lo studio sottolinea l’importanza di isolare le reti OT/ICS da quelle aziendali e da Internet, nonché di limitare le connessioni a postazioni specificamente autorizzate.
“Industria 4.0 – spiega Sergio Manidi, Country Manager di Ingecom Italia – è un driver di crescita straordinario per la nostra economia. Per questo, la sicurezza è fondamentale e deve partire proprio dai sistemi tradizionalmente più vulnerabili e meno aggiornati. Con le tecnologie Forescout vogliamo permettere alle imprese di rispondere in modo efficace a minacce in costante crescita, creando ecosistemi connessi e fortemente innovativi”.
