Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi antiquati

Viaggio nelle minacce alle fabbriche, tra ransomware e attacchi mirati

Milano, 9 aprile 2019 – Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi sorpassati e questo espone a minacce che mirano a colpire sia i processi produttivi che le proprietà intellettuali. Il dato emerge dalla ricerca Trend Micro, leader globale di cybersecurity, “Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0” che sottolinea l’importanza della security in questa nuova era di IoT e iperconnessione. I produttori stanno investendo molto per far convergere i tradizionali sistemi di operational technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa.

Lo studio evidenzia gli attacchi che colpiscono il settore manifatturiero, inclusi i rischi associati con IT, OT e IP. Le reti operative che prima erano isolate vengono connesse alle reti IT per aumentare l’efficienza, ma questo espone ai rischi quei protocolli proprietari che non sono sicuri e apparecchiature OT vecchie di decenni, che spesso non hanno le patch aggiornate. Esiste un grosso sbilanciamento tra le importanti operazioni che questi dispositivi svolgono e il fatto che siano anni che operano nonostante tutte le vulnerabilità note.  

Secondo Gartner[1] “Le implicazioni di security negli ambienti OT, non sono state né scoperte né gestite per anni. Il risultato è che le attuali reti OT sono costellate da un insieme di protocolli di produzione, asset non identificati, sistemi legacy e dispositivi vari. Questi componenti industriali utilizzano molti canali di comunicazione tra le reti corporate e IT che non sono sicuri e si basano su architetture di vendor e standard di sicurezza differenti”.

Inoltre, nonostante le infrastrutture legacy continuino a essere utilizzate, nuove vulnerabilità continuano a essere scoperte. Nel 2018, le vulnerabilità delle interfacce uomo macchina (HMI) dei sistemi di controllo industriale, sono infatti cresciute del 200% rispetto agli anni precedenti.

I produttori sono quindi esposti ad attacchi mirati, malware e ransomware che possono danneggiare i processi chiave di produzione e causare grossi danni economici e di reputazione.

“L’Industry 4.0 offre opportunità senza precedenti che aumentano la produttività, migliorano l'efficienza dei processi e consentono una produzione on-demand, ma i rischi per le strutture crescono". Afferma Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security for Trend Micro. “Come sottolineato da questa ricerca, la convergenza di IT e OT potrebbe involontariamente avere un grave impatto sulle linee di produzione e potrebbe portare alla perdita di vantaggi competitivi.

Trend Micro continuerà a supportare il settore fornendo soluzioni innovative basate sull'intelligenza artificiale, per proteggere i dati e i processi aziendali critici”.

Per mitigare l’impatto delle minacce che affliggono l’Industry 4.0, Trend Micro raccomanda i produttori di ricordare le regole base della cybersecurity, come limitare gli accessi, disabilitare il directory listing, identificare e mettere in ordine di priorità gli asset da proteggere.

[1] Gartner, Inc., 2018 Strategic Roadmap for Integrated IT and OT Security, Saniye Burcu Alaybeyi, 3 May 2018

 

Trend Micro
Trend Micro, leader globale di cybersecurity, contribuisce con entusiasmo a rendere il mondo un luogo sicuro per lo scambio di informazioni digitali, oggi e nel futuro. Le nostre innovative soluzioni per privati, aziende e pubblica amministrazione applicano intelligentemente la strategia di sicurezza XGen™ e garantiscono una sicurezza connessa per datacenter, carichi di lavoro in cloud, reti ed endpoint. La nostra difesa connessa abilita una condivisione continua delle informazioni sulle minacce e fornisce una visibilità centrale e analisi investigative, per rendere le organizzazioni le più resilienti possibile. Con oltre 6.500 dipendenti in più di 50 Paesi e le più avanzate informazioni al mondo sulle minacce, Trend Micro consente alle imprese di mettere al sicuro il loro mondo connesso. www.trendmicro.com