Il 2016 è stato l’anno nero della cyber security ed esistono fondate ragioni per ritenere che il 2017 sarà ancora peggiore, almeno per l’industria. Se l’avvento dell’era digitale sta creando nuove opportunità per le imprese, c’è ancora scarsa consapevolezza dei rischi legati all’interconnessione degli asset.
Più che un problema di natura tecnologica, siamo di fronte a una questione di natura culturale: le aziende non riconoscono l’effettivo pericolo a cui sono esposte, non sanno stimarne i danni e, di conseguenza, non mettono in pista gli investimenti in tecnologie necessari per prevenire e proteggersi.
Per discutere di questi temi Phoenix Contact, in collaborazione con Lutech e con il patrocino del Clusit, l’associazione degli esperti di sicurezza informatica, ha organizzato a Bologna un seminario dedicato alla “Cyber Security nell’automazione Industriale”.
Obiettivo della giornata è stato far luce sul tema della Cyber Security industriale, aumentare la consapevolezza sulle minacce esistenti e illustrare le possibili misure a protezione di rete e produzione.
Nel corso della giornata i tecnici di Phoenix Contact e Lutech hanno mostrato alla platea come, sfruttando risorse open source disponibili gratuitamente in rete, sia davvero semplice per i cyber criminals penetrare in una rete aziendale tramite wi-fi o VPN e, laddove l’infrastruttura non sia adeguatamente strutturata, arrivare a spegnere macchine e impianti, creando ingenti danni alle vittime degli attacchi.
Le azioni Cyber Crime possono inoltre implicare – come ha ricordato l’esperto del Clusit Andrea Zapparoli Manzoni – anche una responsabilità di natura giuridica nei confronti di terzi da parte dell’azienda che le subisce. Per intenderci, se la rete aziendale viene compromessa e viene usata per azioni criminali, l’azienda è in parte responsabile per i danni commessi attraverso l’infrastruttura compromessa.
Quali contromisure
Ma che cosa devono fare concretamente le aziende? Innanzitutto proteggersi: il cyber crime è esso stesso un business in cui contano costi e ricavi. Innalzando il livello di protezione, un attacco diventerà più difficile e costoso e, di conseguenza, meno probabile. E per difendersi bene occorre tenere presenti le peculiarità del mondo industriale e utilizzare soluzioni dedicate, non limitandosi ad adattare quelle in uso nel mondo IT.
In secondo luogo bisogna mettere in atto delle soluzioni “intelligenti”, come mGuard di Phoenix Contact, che proteggano il perimetro e operino una scansione continua della rete controllandone il traffico, generando opportuni allarmi in caso di anomalie.
Infine bisogna dotarsi di un “piano B“, soluzioni di emergenza che consentano di reagire con rapidità e prontezza ad eventuali attacchi garantendo la business continuity.
Vi lasciamo al video che abbiamo realizzato in occasione della giornata bolognese, con interviste ad Andrea Zapparoli Manzoni (Clusit) e Emanuele Temi (Phoenix Contact).