C’è un forte legame tra cybersecurity e IoT, specie in ambito industriale. Sappiamo quanto la diffusione dell’IoT nella manifattura sia sensibile, e quanto sia sempre più emergente la tendenza verso l’interconnessione dei sistemi industriali. Questo da una parte crea nuove opportunità per rendere più efficienti ed efficaci i processi produttivi, dall’altra crea inevitabili criticità in ambito sicurezza.
Lo evidenzia anche il rapporto Clusit 2023 dove si legge che, relativamente al numero di vittime dei cyber attacchi nel periodo 2018- 2022, è stata registrato un incremento di aggressioni, tanto che il manifatturiero vede un aumento costante dal 2% del 2018 al 5% del 2022.
Non solo: nell’ultimo anno considerato, a livello globale l’industria Energy & Utilities è stata oggetto di 7,65 miliardi di minacce rilevate, mentre quella Telco & Carrier è stato interessato da 17.82 miliardi di cyber minacce rilevate.
Tutto questo richiede la necessità di mettere in atto determinate contromisure. Occorre però confidare in soluzioni che lavorino ad ampio spettro e che siano in grado di fornire le adeguate risposte.
Cybersecurity e IoT nei sistemi di controllo industriale
Per comprendere meglio come e dove agire, relativamente a cybersecurity e IoT in ambito industry, è bene introdurre i sistemi di controllo industriale (ICS). Essi includono sistemi di controllo di supervisione e acquisizione dati utilizzati per controllare asset geograficamente dispersi, nonché sistemi di controllo distribuiti e sistemi di controllo più piccoli che utilizzano controllori logici programmabili per controllare processi localizzati. Gli ICS sono ovunque intorno a noi: nelle reti di distribuzione dell’acqua, del gas e dell’elettricità, nelle centrali elettriche e nelle infrastrutture critiche, nelle linee di produzione e nelle reti di trasporto e altro ancora. Sono stati creati e implementati negli ultimi decenni per aiutare le organizzazioni industriali a pilotare la propria infrastruttura di produzione e le installazioni critiche. L’ascesa dei dispositivi IoT sta trasformando le reti degli Industrial Control Systems, aumentando l’usabilità, l’efficienza e la produttività negli ambienti dedicati, hanno anche un impatto significativo sulla sicurezza.
Guidano il mondo fisico in cui vengono utilizzate le tecnologie operative (OT). Il rischio negli ambienti ICS comporta minacce che pregiudicherebbero la sicurezza operativa (sicurezza fisica di beni e persone, impatto ambientale) e la disponibilità o addirittura l’integrità fisica dello strumento di produzione. Si teme anche il furto di dati industriali critici. Gli impatti sono economici, ma anche sociali; è coinvolta anche la responsabilità civile e penale dei dirigenti.
A ciò si aggiunge un elemento considerevole: gli ICS non sono stati progettati per affrontare le minacce alla cybersecurity. Nascono con l’obiettivo di garantire la sicurezza operativa e la continuità delle operazioni e spesso non tengono conto della possibilità che un intruso motivato e malintenzionato possa raggiungere le loro interfacce digitali.
Ecco perché, finora, i prodotti di automazione hanno solo poche funzioni di sicurezza informatica. Inoltre, nella maggior parte dei casi, le funzioni di cybersecurity non sono attivate dagli operatori industriali.
Per costruire un’efficace strategia di sicurezza informatica ICS, è fondamentale identificare gli eventi di sicurezza che è più probabile che si verifichino. È particolarmente importante capire come l’aggressore entrerà nella rete industriale dell’obiettivo scelto.
Inoltre, va detto che le reti di controllo industriale sono spesso geograficamente estese e costituite da tante “piccole reti” con pochi componenti. Questo implica la necessità di un controllo che dal livello “macro” arrivi a essere capillare.
Cisco Cyber Vision: l’architettura per la sicurezza IoT in ambito industry
Insomma, il mosaico che si compone nel mondo industriale e che vede legate le legittime attese di cybersecurity e l’IoT è variegato e complesso. Le realtà industriali devono proteggere le proprie strutture da attacchi sofisticati e falle di sicurezza accentuate dalla digital transformation.
Cybervision può offrire la visibilità approfondita sulla postura della sicurezza della tecnologia operativa (OT) ed è facile da implementare su larga scala. Lo fa con Cisco Cyber Vision, un’architettura per la sicurezza IoT che si pone l’obiettivo di fornire piena visibilità tra gli ambienti IoT e OT e proteggere i processi industriali.
Per riuscire ad affrontarle in modo strutturato e integrato, contando su una visione esatta dell’inventario delle risorse industriali per iniziare a segmentare la rete o di un monitoraggio in tempo reale dei flussi delle applicazioni ICS per rilevare intrusioni e comportamenti anomali, nasce questa soluzione. Cisco Cyber Vision è stata progettata per consentire alle organizzazioni industriali di ottenere una visibilità completa delle proprie reti, in modo che possano garantire l’integrità dei processi, creare infrastrutture sicure, promuovere la conformità normativa e applicare policy di sicurezza per controllare i rischi.
I vantaggi di Cisco Cyber Vision
Perché scegliere Cisco Cyber Vision? Non puoi proteggere quello che non si vede. Sono molteplici i motivi e i vantaggi. Innanzitutto, Cybervision è integrato nelle apparecchiature di rete Cisco che hanno un’architettura edge esclusiva, con i sensori integrati. Con tale soluzione è possibile contare su una visione globale, ovvero su informazioni di sicurezza dettagliate su tutti i siti e le risorse.
Contare su questa soluzione non implica alcun sovraccarico di rete: il carico di rete aggiuntivo solo del 2-5%, ma garantisce una valutazione mirata del rischio per ogni dispositivo, sito, linea o set di dati, su un sistema di rilevamento delle intrusioni capace di identificare malware, traffico dannoso o altre minacce.
Identifica tutte le risorse industriali in rete e in che modo comunicano tra loro. Cyber Vision integra la visibilità nell’infrastruttura di rete. Cyber Vision individua tutti i dispositivi, plc, sensori, gateways, hmi, connessi nella rete OT, che richiedono attenzione immediata e suggerisce soluzioni. Aumenta l’efficienza operativa e migliora le prestazioni della rete attraverso il monitoraggio degli eventi OT, per individuare e risolvere i problemi di comunicazione in tempi più rapidi.
Comments are closed.