Piattaforme

Guida al Device Management sicuro nell’Industrial IoT

L’Internet of Things applicato all’ambito industriale non può prescindere da una gestione sicura dei device utilizzati grazie a un Sistema Operativo per l’Internet delle Cose. Piattaforme per la gestione in cloud dell’enterprise IoT possono automatizzarne i processi e facilitare il compito di system integrator e sviluppatori

Pubblicato il 30 Lug 2018

Immagine fornita da Shutterstock

Dal vapore al digitale. Con quella che viene definita Industria 4.0, siamo definitivamente entrati in quella che viene definita la quarta rivoluzione industriale. Cambia l’elemento motore, ma il concetto e l’obiettivo è lo stesso: tecnologie nuove che in breve tempo permettono di rivoluzionare, velocizzare, ottimizzare, la produzione industriale. E il carbone che a palate alimentava le caldaie delle macchine a vapore, oggi si chiama dati. Dati che in grande quantità, si generano, arrivano, transitano ed escono nelle aziende moderne. Inondazioni di dati vista la crescente quantità che quotidianamente viene prodotta e scambiata, e dati sia di tipo strutturato, come quelli che afferiscono al database, sia non strutturati, come quelli provenienti dai social network, da email, immagini, GPS, ecc. che devono essere quindi gestiti accuratamente in modo da trarne il maggior vantaggio possibile in termini di business. E, soprattutto, nell’ambito industriale, dati che arrivano dalle “cose” o meglio dall’Internet delle Cose che si diffonde a macchia d’olio tanto sui sistemi di produzione quanto negli ambienti (con la building automation) e naturalmente, grazie ai wearable, anche con le persone e sulle persone.

Industria 4.0: una produzione automatizzata e interconnessa

Dare una definizione univoca dell’Industria 4.0 inizia a diventare complicato, viste le tante declinazioni cui via via tale fenomeno sta dando vita. In realtà il significato vero può essere colto in con il supporto di diverse definizioni:

L’industria 4.0, o la sua declinazione anglosassone Industry 4.0, è una visione e attuazione dei sistemi di produzione industriale in grado di mettere in connessione il mondo dei dati, attraverso l’IoT, con quello della produzione manufatturiera. Un Enterprise IoT che coniuga l’Internet of Things nelle sue varie declinazioni e con tutti i suoi ingredienti – dalle platform ai device coinvolti fino alle application e a veri e propri sistemi operativi per l’IoT – con il mondo delle fabbriche, della produzione.

Con Industria 4.0 si deve intendere, in altre parole, il processo di creazione di forme di connessione tra gli strumenti di produzione, gli ambienti di produzione, gli addetti alla produzione e i prodotti stessi attraverso le tecnologie digitali (smart technologies). Queste tecnologie, mediante l’interconnessione di macchinari e impianti, del personale e degli ambienti di produzione interni o esterni alle fabbriche, metteranno a disposizione una serie di dati che possono essere utilizzati per ottenere una serie vantaggi, prima impraticabili. A partire, ad esempio, da un aumento dell’efficienza nei processi produttivi e per aprire la strada allo sviluppo di nuovi vantaggi competitivo, ad esempio in termini di time to market e di costi di produzione.

Scarica gratuitamente i white paper Siemens MindSphere per l’IoT in ottica Industry 4.0

Lo stesso “flusso di dati” attuato tramite l’iterconnessione dei sistemi di produzione permette poi di disporre di basi di conoscenza tali da sperimentare attuare nuove forme di relazione con i prodotti, sia nel loro percorso nella supply chain produttiva (prodotti connessi “in fabbrica”) sia per quanto riguarda la loro vita presso i clienti nella forma di connected products che “dialogano” con il produttore e che permettono di gestire in modo innovativo il funzionamento ad esempio, nella forma di controllo da remoto o di manutenzione preventiva o predittiva o ancora consentono di disporre di dati sulle modalità e criticità di utilizzo da parte dei clienti finali.

Le tecnologie chiamate in causa comprendono sia ambiti prettamente IT – Industrial IoT, Industrial Analytics, Cloud Manufacturing – sia argomenti più affini all’OT (Operational Technologies) – Advanced Automation, Advanced Human Interface, Additive Manufacturing. Ambiti che orami cooperano strettamente nell’interscambio dei dati e informazioni e i cui effetti positivi sono particolarmente osservabili in area manifatturiera (Smart Manufacturing).

Il mercato e le componenti dell’Industria 4.0

Gli ultimi, recenti, dati forniti dall’Osservatorio Industria 4.0 della School of Management del Politecnico di Milano, valutano in 2,4 miliardi di euro il giro d’affari generato nel 2017 dall’Industria 4.0, con un incremento del 30% rispetto al precedente anno, mentre a livello mondiale gli analisti di Markets&Markets danno stime di 152,31 miliardi di dollari entro il 2022. Un mercato, quello italiano, che comprende soluzioni, infrastrutture produttive e servizi, e la cui parte di Industrial IoT, ossia la componentistica di connessione delle macchine alla rete, cuba da sola 1,3 miliardi. Altre componenti dell’universo Industria 4.0 sono poi identificabili nell’Industrial Analytics (410 milioni di euro); Cloud Manufacturing (200 milioni); Advanced Automation (145 milioni), oltre all’Advanced Human Machine Interface, che vale 30 milioni, con tassi di crescita del 50%.

Il Piano Nazionale Industria 4.0 ha portato cultura nelle imprese italiane

Confortante, come emerge dallo studio, l’aumento del grado di conoscenza del tema dell’Industria 4.0. Il Piano Nazionale Industria 4.0 del MISE (Ministero dello Sviluppo Economico) ha dimostrato di aver svolto il proprio ruolo, riuscendo a entrare nelle imprese e parlare di innovazione digitale. La ricerca dell’Osservatorio Industria 4.0 ci dice che è aumentata la conoscenza delle aziende sui temi Industria 4.0. Due anni fa il 40% degli intervistati non si confrontava con il paradigma 4.0, quest’anno è rimasto solo un 2,5% di “distratti”. Il 55% delle imprese intervistate poi non nasconde di aver messo mano ai progetti e di essere nella fase implementativa, ovvero si sta alacremente lavorando e il 15% delle aziende sta valutando.

Il 92% del campione, in crescita rispetto all’anno scorso, ha dichiarato di conoscere nello specifico i contenuti del Piano Industria 4.0, mentre la metà dichiara di aver già usufruito di forme di iper e superammortamento per introdurre l’innovazione digitale nei propri stabilimenti, mentre un ulteriore 25% è in procinto di farlo.

Le aree tecnologiche di maggiore interesse tra le aziende Italiane votate al 4.0

Tra le tecnologie maggiormente prese in considerazione spiccano, per il 40%, l’Industrial IoT e l’Industrial Analytics. La Smart Factory è l’area in cui le aziende stanno concentrando l’attenzione (indicata per il 46%): qui l’adozione di Industrial IoT, Industrial Analytics e Advanced Automation arriva al 35%. Seguono l’area Smart Supply Chain – dove l’Analytics è adottato per il 27% e le piattaforme Cloud per il 18% (+40% rispetto l’anno precedente) – e la Smart Lifecycle, dove Analytics e Industrial IoT rappresentano le applicazioni più comuni, presenti in oltre il 20% dei casi.

Gli obiettivi maggiormente perseguiti da un’impostazione 4.0 dell’azienda, sono principalmente la Qualità (47%), Servizio al Cliente (41%) e Flessibilità (35%).

Cos’è l’Industrial IoT

Se l’Industria 4.0 è il paradigma di utilizzo delle nuove tecnologie per l’ammodernamento delle industrie, l’Industrial IoT pone l’accento sul vero protagonista che tale modernizzazione rende possibile. Il dato. Anzi, i dati, tantissimi, generati dai numerosi sensori ormai residenti, come abbiamo visto, nei macchinari, trasmessi, condivisi e che alimentano i sistemi di analisi per produrre informazioni utili al business, mettendo, dicevamo, in stretta correlazione i due mondi IT e OT. E qui un grande contributo arriva dalle nuove generazioni di sensori, sempre più orientati all’utilizzo delle fibre ottiche, e dal concetto di edge computing, ossia della possibilità di analizzare i dati già “in periferia”, ovvero presso il sensore, dove essi vengono generati, in modo da arrivare filtrati e semilavorati al centro, dove potranno essere utilizzati in maniera ottimizzata.

Ambiti di applicazione dell’Industrial IoT

Le aziende interessate appartengono a diversi ambiti, manifatturiero soprattutto, ma non solo, coinvolgendo un vero e proprio universo digitale. Dove l’innovazione derivante dal digitale non riguarda unicamente le persone e i macchinari interessati, ma si estende a quanto circonda l’azienda stessa e al contesto in cui opera, dagli edifici intelligenti, ai trasporti, ai prodotti, per una gestione controllata dei flussi, ottimizzandone costi, efficienze, sostenibilità o, ancora, progetti di manutenzione predittiva grazie all’analisi dei dati e delle loro “anomalie”.

Gli esempi applicativi sono tantissimi ormai, e spaziano per aziende dei più svariati ambiti verticali e dalle diverse dimensioni. Dalle movimentazioni merci nella logistica, alla sincronizzazione dei dati tra device remoti per una tracciabilità degli stessi consentendo interventi puntuali nel caso di manutenzione, per esempio.

Sempre sulla base dell’analisi dei dati si potranno effettuare controlli di qualità in maniera automatizzata, o delegare direttamente a delle macchine/robot la costruzione di prodotti nelle fasi di assemblaggio e imballaggio. O, ancora, movimentazione automatizzata di macchine per la logistica nella gestione magazzino o la fabbricazione digitale di componenti attraverso la Stampa 3D.

Vantaggi e punti da risolvere. I temi sollevati dall’Industrial IoT

Se da un lato i vantaggi derivanti da progetti di Industria 4.0 possono essere evidenti, o almeno intuibili, la loro piena attuazione e la loro gestione ottimizzata ai fini di crearne un vantaggio di business, implica la necessità di affrontare alcuni temi fino a oggi inediti.

Velocizzazione, incremento e ottimizzazione della produzione, standardizzazione dei processi, gestione sicura e interconnessa dei device coinvolti, risparmi economici e di tempo, sono i plus che più saltano all’occhio dall’impiego dell’industrial Internet of Things. Ma per contro, bisogna considerare alcuni aspetti che rischiano, se non risolti, di rallentarne gli effetti benefici.

Competenze e fornitori per l’Industrial IoT

Una priorità nell’ambito Industria 4.0 è rappresentata dall’identificazione e dal reperimento sul mercato delle necessarie e corrette competenze tra le professionalità utili nell’ideazione e gestione di progetti di Industry 4.0 applicati ai singoli verticali e alle singole realtà. In tal senso, il piano nazionale Industria 4.0 si è posto come traguardo la creazione di 200.000 laureati sulle tematiche dell’Industria 4.0 e di 3.000 figure manageriali. Un tema, quello della mancanza di figura adeguate, che frena il 25% delle aziende in Italia.

Nuove professionalità nelle Internet of Things Companies

Segue poi il grande tema legato all’evoluzione delle professionalità. La digitalizzazione chiede nuove competenze e lo sviluppo dell’IoT in particolare invita le aziende a sviluppare un rapporto nuovo con gli strumenti di produzione. La Commissione lavoro del Senato ha calcolato che il 10% dei lavoratori rischiano di essere sostituiti dall’automazione industriale e un buon 44% dovrà invece fare evolvere o ampliare le proprie competenze su altri fronti. Ma nello stesso tempo sta crescendo la domanda di nuove figure specializzate, come le figure che operano in ambienti gestiti con l’IoT, gli IoT Manager e i Chief IoT Officer per la gestione dell’IoT nella fabbrica o gli IoT Business Designer, chiamati a definire nuove strategie che prevedano l’impiego di IoT connected devices.

L’Enterprise IoT ha le radici sul Cloud

Si parla di IoT, di Industry 4.0, di Internet of Things devices e applications, ma non bisogna dimenticarsi che si tratta di utilizzare macchine connesse alla rete e comunicanti e gestibili da remoto, sempre più frequentemente integrate in progetti e soluzioni che si appoggiano sul Cloud con diversi ambiti applicativi e diverse soluzioni, a partire dal SaaS, ossia Software as a Service, da anni ormai entrato nell’uso comune, che svincola gli utenti dalle licenze d’uso per andare verso un modello che basa il pricing sull’utilizzo del software e non sul possesso, con forme a consumo o a canone.

Anche l’infrastruttura IT, con lo IaaS (Infrastructure as a Service), adotta lo stesso modello a consumo, ma si riferisce all’utilizzo di server, di potenza di calcolo, di networking e di storage, messi a disposizione da provider terzi che possiedono, fisicamente, le macchine e che ne erogano i servizi sulla base delle reali necessità dei clienti, evitando loro ingenti investimenti in Capex a tutto vantaggio della flessibilità.

Cloud Manufacturing: universo on demand per lo sviluppo dell’Industria 4.0

Ambiti, tutti, che afferiscono all’ampio mondo del Cloud Manufacturing (CMfg), ossia il cloud declinato sull’industria produttiva e manifatturiera, che da solo riguarda circa il 10% dell’intero mercato delle Smart Technologies votate all’Industry 4.0, con un giro d’affari di 200 milioni di euro, ampiamente coinvolto nella connessione di sensoristica e macchinari tipica dei progetti innovativi. In sintesi, il CMfg consiste nella possibilità di utilizzare in modalità as a service, di tutte le risorse utili ai fini della produzione, al punto che si è iniziato a sperimentare e sviluppare soluzioni di Manufacturing as a Service.

Il PaaS: una Internet of Things Platform per l’Industria 4.0

Un discorso a parte merita, invece il PaaS, ossia il Platform as a Service, che rappresenta un ambiente con tutti gli strumenti utili per lo sviluppo e la distribuzione di applicazioni e servizi. Anche questi servizi sono erogati a consumo, e consistono, in pratica, in un vero e proprio sistema operativo per sviluppare applicazioni, sia per Web sia per device, che ha a corredo anche tutta la struttura di supporto quali networking, archiviazione, e servizi di gestione e assistenza. In particolare, in ambito Industry 4.0, è fondamentale disporre di una IoT Platform (ovviamente PaaS), che sia in grado di connettere i dispositivi, l’archiviazione e lo scambio dei dati tra device e l’execution delle applicazioni stesse. Nello stesso tempo deve assolvere al ruolo di ambiente per lo sviluppo di applicazioni ad hoc per tutto il mondo IoT che popola la fabbrica e che sia infine in grado di effettuare data analytics per disporre di informazioni utili al business.

White Paper: Come integrare mondo reale e digitale per migliorare il business nell’Industry 4.0

Un vero e proprio sistema operativo per IoT per sviluppatori e OEM

Un PaaS per IoT rappresenta, in tutto e per tutto, il sistema operativo sul quale eventuali partner possono sviluppare applicazioni per l’Internet delle Cose, ma anche gli OEM possono lavorare per connettere le proprie macchine, aprendo loro il mondo digitale e collegandolo ai sistemi di gestione interni all’azienda. In questo modo si può, per esempio, sviluppare modelli e soluzioni produttive che permettono la pianificazione della produzione sulla base delle richieste/ordini/vendite, a tutto vantaggio della flessibilità, anche nella gestione dei picchi. Il tutto grazie all’analisi e sfruttamento dei dati raccolti, inviati e scambiati in cloud tra le varie componenti gestionali e produttive. Se dal punto di vista della produzione i vantaggi sono l’ottimizzazione del flusso, altri benefici di cui gli OEM di strumenti per la produzione possono godere sono, per esempio, la maggiore efficienza degli impianti attraverso forme di predictive maintenance o il monitoraggio dell’usura e delle performance delle macchine stesse. Scarica e leggi il White paper su come creare nuovi modelli di business per gli OEM nell’era della Industrial IoT

All’Industria 4.0 piace un PaaS “aperto”

In pratica, sfruttando i dati ricevuti dalle macchine connesse presenti nella fabbrica, elaborandoli e analizzandoli, si generano i mattoni di base per la creazione di applicazioni in grado di sfruttare il patrimonio di informazioni presenti in azienda. Una potenzialità che aumenta a dismisura nel caso di Internet of Things Platform aperte, interagibili con le più comuni infrastrutture di Public Cloud e le cui API (Application Programming Interface) possono essere accessibili a programmatori, system integrator o service provider, per la distribuzione delle stesse sul cloud. Meglio ancora se in ottica di multicloud, affrancandosi dai vincoli di un unico fornitore di infrastruttura.

Le API, giusto per dare loro una breve connotazione, sono procedure, o librerie di software, attraverso le quali lo sviluppatore può attingere a funzioni o dati di un certo programma (che le rende pubblicamente disponibili) che gli consentano di declinare il programma stesso o il suo utilizzo secondo nuovi paradigmi.

L’importanza di misurare le performance delle applicazioni

Ma apertura non vuol dire, comunque, mancanza di controllo o di sicurezza. Anzi: proprio il fatto di appoggiarsi a delle IoT Platform, consente agli amministratori di avere il controllo centralizzato, attraverso una data dashboard in grado di gestire l’identificazione, la gestione di dati e informazioni e di effettuare un’analisi delle performance. È infatti fondamentale, in ambito Enterprise IoT, avere una corretta visione e gestione delle performance delle applicazioni, come per l’IT, così anche, e soprattutto, per l’IoT, dove il numero dei device e macchine collegate alla rete e interconnesse sta crescendo a ritmi impressionanti, rischiando di andare a complicare il quadro. Invece, la performance delle applicazioni è un aspetto di primaria importanza da tenere sotto controllo e in tema IoT lo sarà sempre di più, in quanto sono proprio le applicazioni a “presentare” in forma leggibile i risultati dell’analisi delle grandi quantità di dati raccolte e processate dall’IoT. Da qui l’importanza, come detto, di avere a che fare con ambienti con API aperte, in modo da poter dare le corrette interpretazioni dei dati attraverso applicazioni create da partner e poterne, nel contempo, valutare le performance grazie all’integrazione con altri strumenti di controllo e con le dashboard di analisi.

Data analytics: trovare il classico ago nel pagliaio dei dati

L’analisi dei dati raccolti con l’IoT è l’elemento che consente di impostare dei progetti più ampi di Industrial IoT, dove l’obiettivo ultimo è l’automazione dei processi aziendali. Ma è solo con la data analysis, che produce informazioni “sensate” dal mare di dati, che si possono definire le regole che poi andranno a impostare l’automazione dei processi. Una corretta IoT Analysis consente di fare una cernita mirata sia affrontando grandi volumi di dati, sia sulla base della loro struttura (dati strutturati, semi-strutturati e non strutturati) sia del loro formato. L’IoT Analitycs, infatti, è strettamente collegata al tema Industrial IoT e si occupa proprio di “estrarre” informazioni dai dati generati dai sensori, ovunque essi siano, mediante tool o piattaforme apposite. Mentre con Industrial Analytics si identifica la declinazione dell’analisi dei dati per i processi produttivi, mettendo in campo sistemi di artificial intelligence che arrivano a prevedere performance ed eventuali malfunzionamenti di impianti e macchine.

Streaming, Spatial, Time Analytics nell’Industrial IoT

Un compito, quello dell’analisi dei dati in ottica business, possibile, ovviamente, mediante appositi tool o software, i quali possono operare in varie forme. Una di queste è lo Streaming Analytics, che effettua un’analisi in real time nel momento stesso in cui la loro creazione avviene, come per le applicazioni di analisi del traffico o di transazioni finanziarie. Lo Spatial Analytics, invece, si basa sull’analisi dei dati e del loro interscambio per determinate aree geografiche identificabili, utili alle app per i parcheggi, per fare un esempio.

La Time Series Analytics si basa sui dati raccolti in determinati spazi temporali, e sono utilizzabili da app quali i sistemi di monitoraggio nell’healthcare oppure in quelle delle previsioni meteorologiche. A queste forme si aggiunge poi la Prescriptive Analysis, una forma che coniuga analisi descrittiva con quella predittiva, e punta a dare la migliore risposta a un evento, indicando i passi più logici da compiere in determinate situazioni, come per applicazioni di Commercial IoT.

L’IoT Security entra in fabbrica

Dati che diventano preziosi una volta che vengono analizzati, filtrati e trasformati in informazione. E, in quanto preziosi, possono diventare appetibili per eventuali attacchi da parte del cybercrime. Come i dati strutturati, anche quelli che derivano dai sensori IoT o dai tanti Internet of Things devices presenti in azienda e che contribuiscono ad alimentare la base di dati da analizzare, devono essere protetti, essendo, una volta acquisiti, entrati a far parte degli asset di business dell’azienda. Le forme di attacchi sono ormai innumerevoli e la loro aggressività sta continuamente evolvendo. Il cybercrime ormai si muove solo con scopo di guadagno e non è più solo una prova di forza come in passato. E come ogni realtà che basa il proprio business sul guadagno, anche il cybercrime ha tutti gli interessi a identificare il proprio target e a utilizzare tutti i mezzi a disposizione per ottenere il proprio scopo. Kaspersky calcola che il 28% delle aziende del settore industriale italiano ha subito, nel corso dell’ultimo anno, almeno un attacco cyber, un dato cresciuto dell’8% in un anno. Di questi, quello che preoccupa in particolare l’Industria 4.0, sono gli attacchi agli ICS, ossia i Sistemi di Controllo Industriale, dove il 65% delle aziende coinvolte in un’indagine dal vendor vede una maggiore vulnerabilità proprio con l’introduzione dell’IoT. Un timore giustificato, dal momento che per loro stessa ammissione il 48% di queste non ha ancora adottato misure per rilevare o contrastare attacchi alle loro reti di industrial control. Risultato: il 64% ha dichiarato di avere avuto attacchi ai propri ICS nell’ultimo anno.

Le macchine e i device dell’Industrial IoT messe in scacco dai cyberattacchi

Oltre al pericolo di perdita dei dati, anche il fermo o la manomissione del funzionamento delle macchine governate dall’IT, rischia di creare un enorme danno per le aziende E per farlo non occorre una chiave inglese, ma “semplicemente” un attacco cyber. E se in un’azienda privata il danno è economico e limitato al business dell’azienda stessa, proviamo a immaginare i danni o il disastro che si causerebbe se tali attacchi riguardassero aziende di pubblica utilità, centrali energetiche, ospedali, ecc. L’elenco delle forme di attacco difficilmente diventerà esaustivo, ma di seguito indichiamo i principali pericoli a cui un’azienda, tradizionale o automatizzata o 4.0 che sia, può essere sottoposta.

Industry 4.0 sotto attacco – I Virus: un pericolo mai sconfitto che può far danni all’Enterprise IoT

Si tratta di un programma capace di autoreplicarsi una volta entrato all’interno dei sistemi informatici dell’ospite/vittima. Il comportamento di replicazione è davvero simile a quello dei virus presenti in natura, da qui la denominazione, che lascia intendere, appunto, la possibilità estesa di divulgazione da un “paziente” all’altro. Questi agenti, sono in grado di nascondersi e di non essere notati dagli utenti, di assumere, una volta penetrati, il controllo del computer o dei sistemi in generale e, quindi, di modificare anche i programmi eseguibili. Ormai potenzialmente controllabili dalla gran parte degli antivirus prodotti dal mercato dell’IT Security, i virus nelle proprie tante varianti, continuano a prosperare, evolversi e a fare danni.

Industrial Internet of Things: come e perché la sicurezza è fondamentale: scarica il white paper gratuito

Industry 4.0 sotto attacco – I Ransomware tengono in ostaggio le imprese 4.0

Il fenomeno dei ransomware ha fatto notizia più volte negli ultimi tempi, dando lavoro anche ai media generalisti per i loro effetti estremamente visibili. Aziende, fabbriche, sistemi di trasporto e ospedali in diverse parti del mondo si sono dovuti fermare per gli attacchi ransomware che hanno letteralmente tenuto in ostaggio i loro dati, minacciandone la criptazione senza ritorno e quindi rendendone impossibile la lettura se non si fosse pagato un ingente riscatto in bitcoin.

Wannacry, Petya e NotPetya, Bad Rabbit sono solo alcuni dei nomi portati alla ribalta, ma gli analisti assicurano che sono infinite le varianti che vengono generate in continuazione, in un processo ormai industriale di produzione da parte del cybercrime. Al punto che il supermercato del ransomware ha ormai scaffali ricchi per varietà, facili e economici da acquistare dai malviventi, che possono addirittura fruire di forme di Ransomware as a Service. E che anche il pagamento del riscatto ormai non ferma più.

Industry 4.0 sotto attacco – Gli attacchi APT, colpiscono silenti e agiscono a scoppio ritardato

APT è l’acronimo di Advanced Persistent Threat, una forma sofisticata di attacco che viene studiata con estrema attenzione dal cybercrime al fine di ottenere informazioni utili al loro guadagno. Si tratta di attacchi mirati alla singola azienda, per i quali l’attaccante si prepara con un vero e proprio lavoro di intelligence. Ma non si creda che tali sforzi siano destinati solo alle aziende di grandi dimensioni dove presumibilmente risiedono ricchezze consistenti. Gli attacchi APT e la loro lentissima liturgia sono rivolti ovunque ci siano dati sensibili e “monetizzabili”, quindi anche le aziende di piccole e medie dimensioni non possono certo sentirsi immuni.

L’attacco passa per 7 principali fasi consequenziali:

  1. Ricognizione della vittima attraverso informazioni pubbliche, indirizzi email o altro
  2. Intrusione nella rete, anche solo attraverso una mail di phishing
  3. Furto di Identità per accedere ai sistemi aziendali interni
  4. Installazione del Malware, utile per la captazione di informazioni dalle mail, furti di password per accedere ai dati aziendali e spionaggio dei processi aziendali
  5. Creazione di una Backdoor e creazione di una infrastruttura controllata
  6. Esfiltrazione dei dati, con l’accesso libero a tutti i dati in azienda, gli attaccanti possono intercettare e visionare qualsiasi informazione o dato
  7. Persistenza, ossia tutte quelle azioni di “resistenza” adottate dagli attaccanti per rimanere all’interno dei sistemi infetti anche dopo essere stati scoperti e apparentemente combattuti.

Articolo aggiornato il 30 Luglio 2018

Immagine fornita da Shutterstock

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2