Home Edge Computing La cybersicurezza delle fabbriche terrà il passo con l’accelerazione dell’IoT?

La cybersicurezza delle fabbriche terrà il passo con l’accelerazione dell’IoT?

La sicurezza informatica delle fabbriche non è mai stata così importante. Tuttavia, negli ultimi anni, l’attacco a questo “buco” è diventato prominente, e la sua importanza è rapidamente aumentata. Quali sono le connessioni tra i due che non sono state pensate in passato, come i siti di produzione e la cybersecurity? Scopri perché la cybersicurezza delle fabbriche è diventata così importante e cosa fare.

Perché la cybersicurezza delle fabbriche è diventata così importante

Perché la cybersicurezza delle fabbriche è così importante ora? C’è una ragione per cui il flusso mondiale sta facendo una grande differenza anche nell’industria manifatturiera.

Lo stato mutevole di una “fabbrica”

Molte fabbriche hanno fatto del “fare cose buone” una priorità assoluta come sito di produzione. Lo scopo principale dei PC usati nel sito della fabbrica era quello di usare liste di pezzi e software interno, e in molti casi, l’azienda usava un personal computer in ufficio per le interazioni esterne. In questo modo, le fabbriche sono state in un ambiente chiuso in una rete.

Tuttavia, l’IoT ha cambiato radicalmente questa situazione. La tendenza globale dell’introduzione dell’IoT si sta riversando anche nei siti di produzione, e le informazioni ottenute da tutti i dispositivi e sensori stanno diventando coinvolte in ambienti collegati a Internet.

Per esempio, la visualizzazione con IoT e le fabbriche intelligenti che convertono l’intera fabbrica in IoT sono esempi rappresentativi di fabbriche che utilizzano IoT. Al giorno d’oggi, molte fabbriche sono consapevoli dell’IoT, ed è naturale connettersi con il mondo esterno.

Consapevolezza della sicurezza informatica

Anche prima che la fabbrica fosse collegata al mondo esterno, era naturale che l’ufficio avesse una connessione esterna. Ecco perché la consapevolezza della cybersicurezza è stata radicata presto in ufficio. Tuttavia, a differenza di un tale ambiente d’ufficio, le fabbriche che hanno operato sul presupposto di non essere connesse tendono ad avere una percezione debole della cybersecurity.

Un PLC (controllore logico programmabile), noto anche come sequenziatore, è stato una parte centrale dell’automazione di fabbrica (FA). Si può dire che l’idea che il PLC sia una macchina di solo controllo che invia solo istruzioni alle apparecchiature è radicata, e l’idea che la sicurezza sia necessaria per il PLC non è pervasiva.

Inoltre, nel campo in cui non c’è un meccanismo per afferrare e registrare la configurazione generale a causa dei frequenti cambiamenti di linea, ci sono casi in cui la consapevolezza della sicurezza non è stata raggiunta. Per dare la priorità alla continuazione del funzionamento, anche il forte senso di rifiuto di fermarsi è considerato un punto debole.

Cosa succede quando la cybersicurezza viene presa di mira?

Così com’è, l’ioT si è diffuso e sono emersi problemi di cybersicurezza man mano che permea varie parti della fabbrica. Ecco alcuni esempi realmente esistiti.

Indagine in tempo reale da parte di Trend Micro

Di quante misure di sicurezza informatica avete effettivamente bisogno nel mondo di oggi?

Per scoprire la risposta, Trend Micro, un’azienda leader nei prodotti di sicurezza, ha indagato sui cyberattacchi alle fabbriche. L’indagine consiste nel creare una “fabbrica esca” che sembra esistere, e nell’indagare quanto spesso e che tipo di attacchi vi vengono effettuati.

Abbiamo usato apparecchiature reali come Siemens, Rockwell Automation e Omron per la “fabbrica degli ottori”, e abbiamo preparato un sito web come azienda e una lista di dipendenti. Riproduce anche la condizione che il PLC rimane nelle sue impostazioni di default e permette connessioni esterne per il supporto remoto, come è comune nelle fabbriche reali.

Quando la “fabbrica di manri” è stata messa in funzione, ci sono stati 30 attacchi in 240 giorni, sei dei quali erano simili a colpire la produttività della fabbrica. Lo studio ha scoperto che anche le fabbriche possono essere attaccate con il cyberattacco e le loro stesse attività di produzione possono essere danneggiate.

Gigante globale dei metalli infettato

Ci sono stati casi in cui i cyberattacchi hanno avuto un impatto sulla produttività su scala globale.

Nel marzo 2019, un sistema di gestione degli impianti di produzione è stato infettato da un malware alla Norsk Hydro, un’azienda leader mondiale dell’alluminio, colpendo le sedi di tutto il mondo. Danni massicci e arresti si sono verificati in 170 sedi in 40 paesi del mondo.

Si stima che questo abbia causato circa 8,25 miliardi di yen. Questo attacco è chiamato ransomware basato sul riscatto. L’azienda ha annunciato che non intendeva soddisfare la richiesta di riscatto, e il sistema è stato ripristinato tramite backup, e una parte dei danni è stata riempita con l’assicurazione che aveva sottoscritto.

11 fabbriche hanno sospeso la produzione, sistemi interni disabilitati

L’8 giugno 2020, un attacco informatico al sistema di rete interno di Honda ha causato ingenti danni. La produzione è stata bloccata a causa di guasti in 11 stabilimenti negli Stati Uniti, Turchia, India, Brasile e altri stabilimenti. Più del 30% delle 30 fabbriche mondiali sono state chiuse.

L’azienda ha annunciato che ha colpito anche i suoi sistemi interni e di posta elettronica per il controllo dei veicoli finiti. Negli anni 2010, l’insulsaggine di lavorare da home si è diffusa ancora di più a causa dell’accesso inefficace ai file e delle e-mail non disponibili.

Il ransomware, progettato per individuare i sistemi principali dell’azienda, sta anche attirando l’attenzione per la possibilità che ci sia un gruppo di obiettivi di riscatto direttamente alle aziende. L’incidente ha anche evidenziato l’aumento del rischio informatico con l’aumento del lavoro remoto.

Molte aziende non hanno dipartimenti di cybersecurity

Nel 2019, una società di consulenza americano-giapponese e una società IT hanno fatto una ricerca congiunta sui dipartimenti di cybersecurity dei sistemi di controllo. Secondo questo rapporto, il 26% delle aziende quotate in Giappone e le aziende non quotate con vendite di 40 miliardi di yen o più non hanno giurisdizione.

Prima che venissero prese misure di sicurezza informatica, la realtà è che le grandi aziende spesso non hanno nemmeno dipartimenti che prendono misure di sicurezza informatica.

Per aumentare la sicurezza

In questo modo, i cyberattacchi alle fabbriche si stanno effettivamente verificando, e le misure di cybersicurezza sono urgentemente necessarie. Dobbiamo recuperare e superare l’ioT, che è già diffuso in una certa misura. Cosa è necessario come misura di cybersicurezza per le fabbriche?

Riconoscere la differenza tra l’importanza della sicurezza e l’ufficio

Mantenere un’idea dello status quo è un passaggio molto importante per affrontare i problemi di sicurezza. In particolare, bisogna essere consapevoli che le misure di sicurezza in fabbrica e in ufficio devono essere fatte in processi diversi.

Nelle fabbriche che non possono essere fermate dal funzionamento, è molto difficile scollegare immediatamente i terminali che possono essere problematici, il che è molto diverso dalle misure prese in ufficio. Capendo quali parti sono staccabili, quale os viene introdotto in quali parti, e che tipo di rete viene costruita, è possibile prendere misure da un’altra direzione.

Capire e gestire i punti di connessione esterni

Vietare di portare i personal computer e collegare le chiavette USB sono misure di buon senso che sono naturali per le aziende IT che sono sempre consapevoli della cybersicurezza. Tuttavia, queste misure di base potrebbero non essere pervasive nelle fabbriche.

È importante gestire questi punti di connessione esterni e avere una solida conoscenza dell’ambiente in cui ci si può connettere a Internet.

Dal punto di vista di un piano di continuità del business (BCP), è facile pensare che limitare la connettività riduce la continuità del business, ma non è il BCP originale solo perché aumenta il rischio. È molto pericoloso pensare di mantenere i luoghi di archiviazione e di connessione più accettabili.

È anche una contromisura considerare di ricostruire il sistema di controllo che è completato sul campo in modo da non connettersi con l’esterno, o di realizzare un ambiente operativo limitato introducendo edge computing. Queste misure e l’avversione al rischio portano ad un vero e proprio BCP.

Stabilire squadre specializzate e creare flussi di contromisure con un senso del rischio

È anche importante sapere a che tipo di danno di cybersecurity può effettivamente portare, compresi i responsabili del settore.

Dopo aver assunto e compreso i rischi, creeremo un dipartimento nella giurisdizione della cybersecurity e stabiliremo un team specializzato. Creare un flusso di gestione quotidiana e un flusso di risposta in caso di problema, e istituire un esperto da consultare per evitare di trovarsi in un vicolo cieco nella risposta all’emergenza. Dovete anche stabilire quanto il problema sarà richiesto da un esperto esterno quando arriva.

In un’epoca in cui le fabbriche sono esposte a sfide di cybersecurity

Abbiamo introdotto l’importanza e la dimensione del rischio di cybersecurity nella fabbrica, gli esempi che sono stati effettivamente incontrati e le misure necessarie.

Molti siti di produzione hanno già introdotto l’IoT, e non è possibile ridurre a zero la connettività esterna. L’uso dell’IoT sta creando una produttività significativa, ma quando guardiamo l’intera industria manifatturiera, le misure di cybersecurity non hanno raggiunto la penetrazione dell’IoT. Poiché si tratta di una fabbrica in cui il funzionamento continuo è una priorità, è necessario riconsiderare la cybersecurity.

MESSAGGI CORRELATI