La sicurezza OT è fondamentale per l’industria 4.0

Per l’industria 4.0 la sicurezza OT è fondamentale a partire dai sistemi tradizionalmente più vulnerabili e meno aggiornati.

industria 4.0

Forescout, distribuita in Italia da Ingecom, ha pubblicato uno studio dedicato alla sicurezza delle reti OT, considerata alla base della produttività dell’industria 4.0. Il report è stato sviluppato in collaborazione con Vedere Labs. La trasformazione digitale ha creato il modello Industria 4.0. Concetti quali l’interconnessione dei macchinari, il controllo remoto e l’automazione intelligente dipendono dalla capacità di interscambio e di valorizzazione dei dati all’interno della fabbrica, dell’azienda e di tutta la supply chain. Questo settore avvicina e fa convergere due mondi tradizionalmente lontani: l’IT, ovvero le tecnologie informatiche, e l’OT (Operational Technology), il mondo delle macchine industriali.

Sicurezza OT e industria 4.0

Tale commistione, funzionale alla realizzazione di un ecosistema sinergico e connesso, sta creando molteplici sfide a livello di sicurezza, legate sia all’aumento delle minacce informatiche, sia – e soprattutto – alla tipica insecurity by design delle reti OT, tradizionalmente isolate e basate su tecnologie non sicure né facilmente aggiornabili. Nello studio di Forescout, vengono segnalate 56 vulnerabilità sui dispositivi dei principali produttori mondiali. Più di un terzo (38%) di queste permette di compromettere le credenziali di accesso.

Le minacce alla sicurezza OT all’industria 4.0

L’indagine mette in evidenza queste cause di vulnerabilità. Come i protocolli non sicuri, schemi di autenticazione compromessi e possibilità di eseguire codice da remoto tramite funzionalità native. Forescout e Vedere Labs ripercorrono poi l’evoluzione delle minacce OT e sostengono che le pratiche insecure by design siano ancora piuttosto comuni e i controlli di sicurezza di scarsa qualità. Inoltre, data la natura proprietaria di molti sistemi OT, è verosimile che molte vulnerabilità debbano essere ancora scoperte.

La sicurezza OT è fondamentale per l’industria 4.0

Inoltre, Forescout fornisce alcuni suggerimenti per la protezione degli asset industriali. Tra questi, la necessità di abilitare il monitoraggio delle reti OT e, contestualmente, l’ispezione di pacchetti basati su protocolli proprietari. Inoltre, lo studio sottolinea l’importanza di isolare le reti OT/ICS da quelle aziendali e da Internet, nonché di limitare le connessioni a postazioni specificamente autorizzate.

cybersecurity

Sergio Manidi, Country Manager di Ingecom Italia
Industria 4.0 è un driver di crescita straordinario per la nostra economia. Per questo, la sicurezza è fondamentale e deve partire proprio dai sistemi tradizionalmente più vulnerabili e meno aggiornati. Con le tecnologie Forescout vogliamo permettere alle imprese di rispondere in modo efficace a minacce in costante crescita, creando ecosistemi connessi e fortemente innovativi.