Nozomi Networks: nel manufacturing sicurezza e resilienza iniziano con la visibilità.
Il commento di Sergio Leoni, Regional Sales Director di Nozomi Network, sull’evoluzione del manufacturing.
Il commento di Nozomi Networks sul manufacturing
Chi lavora in ambito manufacturing è consapevole di affrontare sfide incredibili. Non solo una crescente concorrenza, ma interruzioni della supply chain e carenza di forza lavoro stanno mettendo alla prova la capacità di mantenere livelli adeguati di produzione e qualità.
Allo stesso tempo, le aziende stanno abbracciando l’Industria 4.0 per accelerare l’innovazione, migliorare l’efficienza e aumentare il valore per il cliente. Come è possibile gestire al meglio questo cambiamento e garantire la continuità del business quando non si ha piena visibilità degli ambienti OT? Come è noto, non si può proteggere ciò che non si vede.
Sicurezza della produzione e resilienza operativa vanno di pari passo: entrambe sono essenziali per la generale gestione del rischio necessaria per le organizzazioni, anche se le aziende manifatturiere tendono a essere più concentrate sulla gestione dei rischi e sulla continuità del business. Di certo, migliorare la visibilità su tutti i singoli progetti contribuisce a migliorare sicurezza e resilienza a livello globale.
La sfida della sicurezza della produzione industriale: un mix tra aree dismesse e nuovi dispositivi IoT
Le strutture di produzione della maggior parte delle grandi aziende manifatturiere presentano tipicamente una presenza importante di aree dismesse e impianti legacy, con un insieme di asset ICS (sistema di controllo industriale) datati e nuovi dispositivi IoT – entrambi difficili da proteggere.
I dispositivi ICS tradizionali di solito hanno cicli di vita di decenni. Sono costruiti su misura, sistemi stand- alone progettati per essere affidabili, più che sicuri, ed eseguono spesso versioni ridotte dei sistemi operativi, comunicando tramite protocolli proprietari o industriali che mancano di funzioni di sicurezza.
Inoltre, sono spesso sensibili ai cambiamenti nel traffico di rete o nel firmware, rendendo molti strumenti di protezione IT non sicuri da usare.
Allo stesso tempo, milioni di dispositivi IoT vengono aggiunti alle reti di produzione per ridurre i costi e fornire maggiore valore ai clienti e anche alle reti necessarie per mantenere le strutture in funzione, compreso il controllo degli accessi, sistema antincendio, illuminazione e i sistemi HVAC.
Come i dispositivi ICS legacy, molti device IoT hanno sistemi operativi leggeri e ridotti che mancano di funzioni di sicurezza comuni. Il loro firmware viene aggiornato raramente. Sono spesso collegati ad altri sistemi e costituiscono un facile bersaglio per gli hacker.
Queste caratteristiche intrinseche dei sistemi e degli impianti di produzione li rendono difficili da proteggere e richiedono un know-how e una tecnologia specializzati in sicurezza e visibilità OT/IoT per ridurre il rischio.
La strada da seguire: vedere, rilevare e rispondere
Cosa succederebbe se si potessero vedere nel dettaglio le risorse dell’ambiente OT, sapere quali dispositivi stanno comunicando attivamente e quali protocolli stanno usando, ed essere immediatamente avvisati quando qualcuno intenzionalmente o accidentalmente cambia la configurazione di un PLC o cancella un file di log?
Avere la consapevolezza della situazione in tempo reale delle reti OT, compresa la visibilità su risorse, connessioni, comunicazioni, protocolli e altro ancora, permette di iniziare a migliorare la resilienza informatica. La buona notizia è che è possibile automatizzare l’inventario delle risorse per gli impianti di produzione, eliminare i punti ciechi e rivelare gli elementi che potrebbero essere stati precedentemente trascurati.
Una soluzione simile richiede un’ampia profondità e ampiezza di supporto dei protocolli, compresa un’analisi accurata dei protocolli ICS. Inoltre, deve supportare i protocolli IoT e i profili attuali di milioni di dispositivi per identificazione dettagliata delle risorse e segnalazione in caso di anomalie.
L’obiettivo sarebbe di possedere copertura massima e accurata di tutte le risorse OT, IoT e IT da tutti i sistemi, indipendentemente dalla loro generazione, fornitore o funzione. Possibilmente con una soluzione facilmente scalabile per monitorare un numero illimitato di risorse e reti in numerose strutture produttive.
Una volta ottenuta un’eccellente visibilità, si può passare alla riduzione del rischio. Ciò richiede il rilevamento in tempo reale di vulnerabilità, minacce e anomalie sia negli impianti dismessi che in quelli attivi. Include insight di processo che evidenziano i rischi all’affidabilità, come attrezzature in avaria, variabili dai valori insoliti e sbalzi nelle comunicazioni di rete.
E’ necessario anche sapere come reagire ad alert e rapporti che segnalano la presenza di un problema.
Un sistema che riassuma e dia priorità ai rischi, con intelligence utile e playbook per la remediation aiuta a rendere ogni struttura più sicura in modo efficiente e sistematico. Inoltre, se è necessario analizzare i cambiamenti problematici della rete nel tempo o eseguire una risposta rapida agli incidenti, una solida analisi forense e la disponibilità di efficaci strumenti di query accelerano la riparazione. Per i produttori, questo si traduce in tempi di attività massimizzati, qualità del prodotto e volumi di produzione costanti.
