Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK
CERCA
MENU
Direttore responsabile: Mauro Bellini

.Factory Security

Industrial IoT e sicurezza: come migliorare la protezione della fabbrica connessa

Siemens Defense In Depth è l’approccio che Siemens ha elaborato per proteggere al meglio gli ambienti di Industrial IoT dalle nuove minacce. Un concetto basato sulla triplice difesa di impianti, reti e integrità dei sistemi

Il 2017 è stato uno degli anni peggiori in termini di attacchi perpetrati a danno dei sistemi industriali e degli ambienti di Industrial IoT . Gli esperti di sicurezza negli ultimi mesi hanno individuato centinaia di nuove vulnerabilità e vettori di attacco ai sistemi di controllo industriali (ICS). Numerosi report hanno evidenziato l’aumento degli attacchi pensati specificamente per il manufacturing (come Shamoon 2.0 e StoneDrill) e denunciato la diffusione di nuovi toolset di strumenti malevoli facilmente acquistabili sul web, utilizzati dai malintenzionati per penetrare i sistemi fisici (CrashOverride/Industrover).

Industrial IoT e sicurezza: la top 10 delle minacce ai sistemi ICS

Un’analisi del German Federal Office for Information Security (BSI), invece, ha messo in evidenza le 10 peggiori minacce all’integrità dei sistemi di controllo industriale (ICS) e Industrial IoT che le fabbriche devono affrontare oggi.

  1. Social engineering e phishing
  2. Inoculazione di malware attraverso hardware e media esterni come chiavette USB
  3. Infezioni malware diffuse via Internet e attraverso le Intranet
  4. Intrusioni condotte attraverso l’accesso remoto ai sistemi ICS
  5. Sabotaggi ed errori umani
  6. Controllo remoto di componenti connessi a Internet
  7. Malfunzionamenti ed eventi non prevedibili
  8. Compromissione della Extranet e di componenti cloud
  9. Attacchi DDoS (Distributed denial of Service)
  10. Compromissione di smartphone e apparati mobile utilizzati negli ambienti di produzione

 

Industrial IoT e sicurezza: cosa dobbiamo aspettarci nei prossimi mesi?

Secondo gli esperti dei Karspersky Lab ICS CERT, alcune tendenze in ambito sicurezza dei sistemi industriali e, più in generale, dell’Industrial IoT sembrano oramai assodate:

  1. Aumentano le infezioni “accidentali” da malware
    Gli incidenti alle reti industriali sono spesso l’effetto non preventivato di un attacco generico a target più comuni (come le reti IT tradizionali, i computer o gli utenti individuali).
  2. Aumenta il rischio di attacchi ransomware
    WannaCry
    ed ExPetr hanno fatto capire agli esperti di sicurezza e ai cybercriminali che le tecnologie operative (OT) della fabbrica connessa possono essere più vulnerabili a questi attacchi rispetto ai tradizionali sistemi informatici (IT).
  3. Cresce il numero di attacchi perpetrati attraverso frodi
    Negli ultimi due anni, i cyber truffatori hanno mostrato un interesse crescente verso l’Industrial IoT. Attacchi condotti attraverso la compromissione dei messaggi di posta elettronica, per esempio ha rivelato le molte vulnerabilità delle comunicazioni tra acquirenti, venditori, spedizionieri e magazzini di stoccaggio delle merci industriali. Questo rende il target del manufacturing molto allettante per i cybercriminali.
  4. Aumenta il cyberspionaggio
    La crescita degli attacchi ransomware (malware da riscatto) su larga scala a danno di grandi colossi industriali nasconde spesso il tentativo di carpire dati dai sistemi informativi delle aziende del manufacturing per poi preparare attacchi più mirati.
  5. Cresce sul mercato nero la domanda di kit “zero day exploit” pensati per attaccare i sistemi di controllo industriale
    Aumentano, quindi, i malware specificamente pensati per sfruttare le vulnerabilità dei componenti dei sistemi di automazione industriale.

Queste tendenze erano già state anticipate da alcuni fenomeni dell’ultimo quinquennio:

  • Aumento degli attacchi targettizzati ai sistemi ICS, dove malware comune è usato dagli hacker per garantirsi l’accesso remoto ai sistemi di automazione industriale e, da qui, condurre manualmente attacchi utilizzando sistemi di controllo compromessi.
  • Inclusione di moduli indirizzati specificamente ai sistemi ICS all’interno dei malware (come nel caso di BlackEnergy).
  • Aumento della diffusione di software destinato a potenziare l’impatto degli attacchi cyber ai sistemi industriali (un esempio è CrashOverride che attacca le power grid, ovvero le reti elettriche di nuova generazione).

Industrial IoT e sicurezza: l’approccio Defense In Depth

Le reti industriali devono garantire un’integrazione senza interruzioni tra sistemi informatici (IT) e tecnologie operative della fabbrica (OT), offrendo la massima protezione anche in presenza di flussi di dati particolarmente consistenti come avviene nei moderni impianti connessi. Qui, macchinari e sensori inviano di continuo record sul loro stato di salute, l’ambiente che li circonda e il loro corretto funzionamento.

Le soluzioni Siemens assicurano un livello di protezione potenziato per le applicazioni di Industrial IoT; una protezione che sfrutta standard aperti e indirizza i principali rischi legati alla sicurezza della Fabbrica 4.0. Questi rischi sono legati principalmente alla perdita della proprietà intellettuale, ai fermi della produzione causati da virus e malware, al sabotaggio degli impianti di produzione, alla manipolazione di dati e applicazioni software o all’uso non autorizzato di funzioni di sistema.

Siemens, forte della sua esperienza ultradecennale nel settore dell’automazione industriale, ha elaborato un approccio olistico alla sicurezza nell’Industrial IoT, che si focalizza sui tre aspetti chiave delle tecnologie, dei processi e delle persone. Il concept Defense In Depth connettere le reti informatiche (IT) con quelle operative (OT), creando due network distinti ma tra loro profondamente interconnessi e garantendo una protezione ridondata a impianti, reti e sistemi industriali.

 

Industrial IoT e sicurezza: da Siemens servizi, processi e tecnologie certificate

Defense In Depth è un processo certificato secondo lo standard ISA 99/IEC 62443, ovvero il principale riferimento per la sicurezza dei sistemi ICS. Il concetto promosso da Siemens è quello della difesa profonda, che si realizza a tre livelli: Plant Security, Network Security e System Integrity. La sicurezza degli impianti è garantita da meccanismi di protezione fisica degli accessi alla fabbrica connessa e dall’implementazione di un processo completo di gestione della sicurezza, che parte da un assessment sulle condizioni attuali e si realizza con interventi di mitigazione dei rischi, gestione e monitoraggio dei sistemi di protezione proattiva. La sicurezza del network è garantita dalla separazione delle reti operative (OT) della fabbrica connessa in celle di protezione e dall’implementazione della protezione a livello di singola cella. A questo si affianca la creazione di zone demilitarizzate (DMZ) e l’implementazione di firewall e VPN. Infine, l’integrità dei sistemi è assicurata dall’adozione di tecnologie di protezione all’avanguardia e dall’erogazione di servizi a protezione del know-how e della proprietà intellettuale nonché dell’integrità delle comunicazioni.

 

Industrial IoT e sicurezza: come garantire la protezione di IT e OT grazie a MindSphere

Con la digitalizzazione della fabbrica, le aziende sono in grado di sfruttare meglio gli asset della produzione per migliorare la qualità dei prodotti e la loro sicurezza, ma anche per generare nuove opportunità di fatturato sfruttando le informazioni provenienti da sensori e macchinari intelligenti. Parallelamente alle nuove opportunità, però, aumentano anche le minacce alla sicurezza. Fondamentale, quindi, garantire una sicurezza a livello profondo, sin dall’architettura fondante dell’Industrial IoT. Proprio quello che ha fatto Siemens con MindSphere, un sistema operativo ottimizzato per le applicazioni industriali ed erogato sotto forma di servizio PaaS (Platform-as-a-Service). MindSphere ospita servizi di connettività (MindConnect) e applicazioni analitiche (MindSphere Application), che permettono alla fabbrica intelligente di trarre il massimo vantaggio dai dati provenienti dagli endpoint IoT in tutta sicurezza.

MindSphere offre protezione elevata contro tutte le nuove minacce agli ambienti di Industrial IoT e assicura la continuità operativa della fabbrica connessa. In qualità di fornitore di automazione numero uno al mondo con sistemi automatizzati, contatori intelligenti e prodotti sul campo, la sicurezza è una priorità assoluta per Siemens. MindSphere fornisce una sicurezza all’avanguardia durante l’acquisizione dei dati sul campo, la trasmissione e l’archiviazione nel cloud. La struttura di sicurezza di MindSphere è infatti allineata ai principi degli standard industriali (IEC 62443, ISO/IEC 2700) e alle raccomandazioni governative per la gestione dei dati in ambienti cloud.

Cloud
Dai dati dell'Osservatorio Industria 4.0 la fotografia dell'I4.0 nel nostro paese: con Industrial IoT e Analytics che trascinano il mercato, con il...
23 giugno 2017