Analog Devices racconta la propria vision in materia di cybersecurity e resilienza informatica in ambienti edge e industriali, per raggiungere l’obiettivo di una fabbrica digitale sicura e affidabile.
Le buone pratiche per la cybersecurity sono, oggi più che mai, un tassello essenziale che le imprese sono tenute a integrare al meglio. Ciò è valido in ogni comparto di business, dal retail al manifatturiero, per arrivare al mondo industriale, all’edge, ai comparti data center e IoT.
Col tempo, gli investimenti in sicurezza stanno diventando strategici: le imprese stanno (lentamente) capendo che la security rientra tra gli abilitatori di business, non tra le voci straordinarie di spesa. Manager e decisori aziendali sono sempre più coinvolti nei processi di scelta e integrazione di soluzioni per la protezione dei dati e degli asset, anche se rimane ancora molto da fare.
Il panorama delle cyber minacce
Nel primo semestre 2024 i ricercatori del Clusit hanno evidenziato una crescita degli eventi di cybersecurity pari al 23% rispetto al semestre precedente, dato definito “preoccupante”. Soprattutto se confrontato con i dati del 2023, che avevano segnato un aumento a livello globale dell’11% rispetto all’anno precedente. Oltre alla crescita costante della frequenza degli incidenti, anche la valutazione dell’indice di gravità degli attacchi registrati dai ricercatori di Clusit è andata aumentando anno dopo anno, rappresentando così un ulteriore fattore di moltiplicazione dei danni. Complessivamente, nel primo semestre di quest’anno, l’81% degli eventi registrati ha avuto impatti gravi verso gli obiettivi, in linea con lo scorso anno. Oltre un terzo ha avuto un impatto “critico”, in calo rispetto allo scorso anno (dal 38% al 31%) a favore degli eventi di severity “alta”, in aumento dell’8% rispetto allo scorso anno (dal 42% al 50%).
La cybersecurity riguarda tutti, nessuno escluso
L’analisi dei ricercatori Clusit ha preso in particolare considerazione l’arco temporale degli ultimi 5 anni, evidenziando un incremento degli attacchi nel mondo del 110% dal 2019 al 2024. Nel primo semestre del 2024 si è verificato il 13% degli attacchi portati a termine nei 5 anni. Si tratta del numero di incidenti più elevato di sempre, ben oltre la linea di tendenza previsionale stimata sulla base dell’andamento dell’ultimo quinquennio. Se, cinque anni fa, i ricercatori di Clusit rilevavano a livello globale una media di 4,5 eventi al giorno, oggi ne classificano mediamente 9.
Nel primo semestre di quest’anno, i ricercatori di Clusit hanno registrato un lieve calo nel numero degli attacchi nel nostro Paese rispetto allo stesso periodo del 2023, con un totale di 124 eventi, corrispondenti al 7,6% del totale. Tuttavia, il numero significativo di eventi continua a indicare una situazione di allerta in Italia. Come nel resto del mondo, gli attacchi critici sono stati in diminuzione (8% rispetto al 13,5% del 2023), a dispetto quelli di gravità elevata. Questi hanno rappresentato il 50% del totale, in crescita rispetto allo scorso anno e in linea con il dato globale.
In Italia, il comparto manifatturiero rappresenta la prima vittima, con il 19% degli attacchi (in crescita dal 13% nel 2023). Da notare che oltre un quarto (28%) del totale degli eventi cyber rivolti al comparto globale riguarda realtà manifatturiere italiane, ricalcando la peculiarità del tessuto economico del nostro Paese. Seguono i “multiple targets”, con il 13% dei cyberattacchi, e il settore governativo, militare e delle forze dell’ordine, con l’11% degli attacchi.
Proteggere l’industry, il motore produttivo
Il proliferare di piattaforme digitali e la progressiva trasformazione dei processi sta portando imprese di ogni dimensione verso nuove modalità di lavoro, trainate dalla tecnologia e da soluzioni “disruptive”, dal cloud all’Internet of Things. I dati sono il collante universale che consente a queste piattaforme di coordinarsi, colloquiare e collaborare. I dati consentono ai sistemi di orchestrare macchine e piattaforme industriali, per assicurare una produzione fluida e di alta qualità.
Ancora una volta, i dati sono la benzina che alimenta le decisioni del management e consentono all’intelligenza artificiale di accelerare produzione e piani di sviluppo per il futuro.
Come proteggere i dati?
Le imprese sono chiamate a uno sforzo in termini di investimenti e capacità di leggere i segnali del mercato, le richieste dei clienti e il quadro normativo generale. Devono abilitare soluzioni e sistemi per un controllo automatizzati (Industrial Automated Control Systems, IACS) capaci di resistere ai cyberattacchi.
In un tipico contesto industriale sussistono infatti numerose potenziali aree critiche e vulnerabilità che possono esporre hardware e software a potenziali attacchi.
È dunque prioritaria la creazione di un ambiente sicuro, dove i dispositivi siano in grado di creare connessioni affidabili tramite autenticazione. In questo modo è possibile garantire la riservatezza delle informazioni, per esempio abilitando soluzioni di archiviazione protetta delle credenziali e abilitando la crittografia end-to-end.
La gestione delle comunicazioni tramite certificati e firma digitale riduce notevolmente le possibilità di circolazione di potenziale codice malevolo.
Di fatto, un messaggio siglato con firma digitale può essere utilizzato per dimostrare l’inalterabilità della catena di comunicazione tra mittente e destinatario. Abbinando questa logica operativa con un certificato digitale è così possibile provare l’identità univoca del mittente. Per assicurare la massima protezione, i certificati e le chiavi possono essere programmate direttamente per conto del cliente. Sfruttando i certificati digitali e le pratiche di provisioning sicuro, le organizzazioni industriali possono migliorare significativamente la loro infrastruttura di cybersecurity, garantendo l’integrità, la riservatezza e l’autenticità dei loro sistemi e dati critici.
Per proteggere le attività industriali e potenziare la cyber resilienza delle aziende, Analog Devices fornisce soluzioni integrate ad alta efficienza.
Per esempio, nelle situazioni in cui gli attacchi avvengano a livello di dispositivo, dove i dati sono considerati “a riposo”, l’archiviazione sicura della memoria garantisce che, anche se si accede alla memoria, tutti i dati siano crittografati. Ciò è possibile adottando gli autenticatori sicuri ChipDNA basati su Physically Unclonable Function di Analog Devices. Ogni chiave è generata in modo univoco e attinente alle caratteristiche del circuito integrato in uso e non viene mai memorizzata. Questo particolare la rende immune a tutti gli strumenti e le capacità di attacco invasivo oggi riconosciuti.
In più, quando i dati sono in transito, la crittografia dei messaggi garantisce che nessuna informazione sensibile venga rivelata a chi sta monitorando illecitamente o spiando la rete. Il protocollo Transport Layer Security (TLS) è il più utilizzato per proteggere i dati in transito e garantisce autenticità, integrità e riservatezza della comunicazione.
Analog Devices assure è una suite di prodotti progettati per irrobustire la protezione contro le minacce alla sicurezza. Parliamo di soluzioni trusted edge, in grado di operare alla periferia della rete edge, laddove i dati sono generati. Si tratta di un pacchetto di cybersecurity che permette ai clienti di conformarsi rapidamente ai requisiti normativi vigenti e di rafforzare le difese contro le minacce cyber.
Questa piattaforma accoglie e fa propri i principi fondamentali della legge europea che disciplina la sicurezza informatica dei prodotti digitali venduti nell’UE, il Cyber Resilience Act.
I requisiti imposti sono mappati nello standard IEC 62443, progettato per affrontare la cybersecurity OT nei processi di automazione e controllo, offrendo un ampio livello di sicurezza per prevenire gli attacchi e mitigarne gli effetti.
–
Scegliere un partner affidabile come Analog Devices significa dunque poter accedere a un ricco portfolio di soluzioni di sicurezza scalabili e flessibili, per una cybersecurity basata su hardware e servizi software. ADI offre protezione continua e una facile integrazione, salvaguardando i sistemi, accelerando il percorso di certificazione della cybersecurity e consentendo una resilienza a lungo termine.
