Manufacturing: sicurezza e resilienza iniziano con la visibilità

redazione

Chi lavora in ambito manifatturiero è consapevole di affrontare sfide incredibili. Non solo una crescente concorrenza, ma interruzioni della supply chain e carenza di forza lavoro stanno mettendo alla prova la capacità di mantenere livelli adeguati di produzione e qualità.

Allo stesso tempo, le aziende stanno abbracciando l’Industria 4.0 per accelerare l’innovazione, migliorare l’efficienza e aumentare il valore per il cliente. Come è possibile gestire al meglio questo cambiamento e garantire la continuità del business quando non si ha piena visibilità degli ambienti OT? Come è noto, non si può proteggere ciò che non si vede.

Sicurezza della produzione e resilienza operativa vanno di pari passo: entrambe sono essenziali per la generale gestione del rischio necessaria per le organizzazioni, anche se le aziende manifatturiere tendono a essere più concentrate sulla gestione dei rischi e sulla continuità del business. Di certo, migliorare la visibilità su tutti i singoli progetti contribuisce a migliorare sicurezza e resilienza a livello globale.

La sfida della sicurezza della produzione industriale: un mix tra aree dismesse e nuovi dispositivi IoT

Le strutture di produzione della maggior parte delle grandi aziende manifatturiere presentano tipicamente una presenza importante di aree dismesse e impianti legacy, con un insieme di asset ICS (sistema di controllo industriale) datati e nuovi dispositivi IoT – entrambi difficili da proteggere.

I dispositivi ICS tradizionali di solito hanno cicli di vita di decenni. Sono costruiti su misura, sistemi stand-alone progettati per essere affidabili, più che sicuri, ed eseguono spesso versioni ridotte dei sistemi operativi, comunicando tramite protocolli proprietari o industriali che mancano di funzioni di sicurezza. Inoltre, sono spesso sensibili ai cambiamenti nel traffico di rete o nel firmware, rendendo molti strumenti di protezione IT non sicuri da usare.

Allo stesso tempo, milioni di dispositivi IoT vengono aggiunti alle reti di produzione per ridurre i costi e fornire maggiore valore ai clienti e anche alle reti necessarie per mantenere le strutture in funzione, compreso il controllo degli accessi, sistema antincendio, illuminazione e i sistemi HVAC.

Come i dispositivi ICS legacy, molti device IoT hanno sistemi operativi leggeri e ridotti che mancano di funzioni di sicurezza comuni. Il loro firmware viene aggiornato raramente.  Sono spesso collegati ad altri sistemi e costituiscono un facile bersaglio per gli hacker. 

Queste caratteristiche intrinseche dei sistemi e degli impianti di produzione li rendono difficili da proteggere e richiedono un know-how e una tecnologia specializzati in sicurezza e visibilità OT/IoT per ridurre il rischio.

La strada da seguire: vedere, rilevare e rispondere

Cosa succederebbe se si potessero vedere nel dettaglio le risorse dell’ambiente OT, sapere quali dispositivi stanno comunicando attivamente e quali protocolli stanno usando, ed essere immediatamente avvisati quando qualcuno intenzionalmente o accidentalmente cambia la configurazione di un PLC o cancella un file di log?

Avere la consapevolezza della situazione in tempo reale delle reti OT, compresa la visibilità su risorse, connessioni, comunicazioni, protocolli e altro ancora, permette di iniziare a migliorare la resilienza informatica. La buona notizia è che è possibile automatizzare l’inventario delle risorse per gli impianti di produzione, eliminare i punti ciechi e rivelare gli elementi che potrebbero essere stati precedentemente trascurati.

Sergio Leoni, Regional Sales Director di Nozomi Network, analizza le sfide peculiari del settore manifatturiero, tra sicurezza dei processi produttivi e resilienza operativa