L’aumento degli attacchi informatici richiede più competenza

Uno studio globale condotto da Telstra e Omdia ha rilevato che l’80% delle aziende manifatturiere ha registrato un aumento significativo degli incidenti o delle violazioni della sicurezza nel 2024, mentre soltanto il 45% è adeguatamente preparato in termini di sicurezza informatica. Questa tendenza evidenzia la crescente vulnerabilità degli ambienti di produzione man mano che diventano più connessi e digitalizzati.

Secondo lo stesso studio, i produttori colpiti da un attacco informatico hanno segnalato problemi che hanno comportato costi compresi tra 200.000 e 2 milioni di dollari per ogni incidente.

La situazione

Secondo il rapporto di Dragos del febbraio 2025, gli attacchi ransomware ai settori industriali sono aumentati del +87% su base annua, con il settore manifatturiero che rappresenta il 69% di tutti gli incidenti. Pertanto, in questo settore che è stato il più colpito per 4 anni consecutivi secondo l’IBM X-Force 2025 Threat Intelligence Index, la sicurezza industriale è senza dubbio diventata una preoccupazione fondamentale.

Il collegamento tra IT (Information Technology) e OT (Operational Technology) nel settore manifatturiero ha introdotto nuove sfide in materia di sicurezza. Sebbene gli approcci tradizionali alla sicurezza possano affrontare molte di queste questioni, l’evoluzione del panorama delle minacce ha creato la necessità di misure di sicurezza informatica robuste integrate direttamente nei prodotti di automazione stessi.

Controllori più smart

«Con la crescente dipendenza — ha affermato Daniel Sperlich, Strategic Product Manager per i controllori in EMEA (Europa, Medio Oriente, Africa) presso Mitsubishi Electric — dalla connettività IoT (Internet of Things), compresa la comunicazione Machine-to-Machine e le interfacce uomo-macchina, i componenti centrali dei sistemi di automazione industriale, ovvero i controllori, devono ora fungere da guardiani fondamentali della sicurezza delle informazioni. I nostri ultimi controllori MX sono stati sviluppati per soddisfare questi requisiti di sicurezza in continua evoluzione, mantenendo al contempo la precisione e l’affidabilità essenziali per le operazioni di produzione».

DDoS e ransomware

Le minacce che gravano sul settore manifatturiero vanno oltre il ransomware. Gli attacchi DDoS (Distributed Denial of Service) sono diventati una preoccupazione significativa: un rapporto di Zayo Group rivela che il settore manifatturiero ha registrato un aumento del +257% nella portata degli attacchi tra il 2023 e il 2024. Questi attacchi prendono di mira i sistemi di produzione e possono causare notevoli interruzioni operative.

«Il settore manifatturiero — ha spiegato Sperlich — sta affrontando una serie di minacce. Il ransomware prende di mira direttamente la proprietà intellettuale e i dati operativi, mentre gli attacchi DDoS mirano a interrompere la produzione sovraccaricando l’infrastruttura di rete. Entrambi possono causare costosi tempi di inattività che i produttori semplicemente non possono permettersi».

L’impatto finanziario di questi attacchi è notevole. Secondo il rapporto del gruppo Zayo, un tipico attacco DDoS dura 39 minuti e alle aziende costa circa 5350 euro al minuto, con perdite medie di quasi 210.000 euro per incidente. Per le operazioni di produzione con programmi di produzione just-in-time e catene di approvvigionamento complesse, anche brevi interruzioni possono avere effetti a cascata su tutto il processo di produzione.

Il ruolo del controller

Una sfida fondamentale nella sicurezza informatica nel settore manifatturiero è mantenere la sicurezza senza compromettere la disponibilità. Come indica la ricerca di Omdia, il maggior impatto finanziario degli incidenti informatici si verifica quando questi influenzano i sistemi di controllo della produzione.

«Le operazioni di produzione — ha osservato Sperlich — non consentono tempi di inattività come le infrastrutture IT tradizionali. L’applicazione di patch di sicurezza informatica di routine o la risposta agli incidenti semplicemente non sono opzioni praticabili in molti ambienti di produzione. La sicurezza deve essere integrata nell’architettura fondamentale dei sistemi industriali».

Un confine sicuro

Una sicurezza efficace per gli ambienti di produzione richiede più livelli di protezione che funzionino senza interrompere i processi produttivi. Ciò include componenti sicuri fin dalla progettazione, segmentazione della rete, controlli di accesso e capacità di monitoraggio continuo. I controller MX di Mitsubishi Electric integrano questi principi di sicurezza mantenendo le prestazioni operative fondamentali per gli ambienti di produzione.

Ciò che distingue i moderni controllori industriali in termini di sicurezza è la loro capacità di proteggere sia gli ambienti di tecnologia operativa (OT) che quelli di tecnologia dell’informazione (IT), mantenendo al contempo la continuità della produzione. I controllori MX stabiliscono un confine sicuro tra questi ambienti, aiutando i produttori ad attuare misure di sicurezza informatica efficaci senza interrompere le operazioni.

Il nuovo standard di controllo industriale

L’industria manifatturiera sta rispondendo a queste sfide con maggiori investimenti in misure di sicurezza informatica e una maggiore attenzione agli standard di sicurezza nei sistemi di controllo industriale. Ciò include l’adozione di framework di sicurezza progettati per gli ambienti industriali e l’implementazione di strategie di difesa incaricati di proteggere le risorse produttive critiche.

«Il panorama della sicurezza — ha aggiunto Sperlich — per il settore manifatturiero continuerà ad evolversi man mano che gli autori delle minacce svilupperanno nuove tecniche. I produttori devono adottare soluzioni di sicurezza in grado di adattarsi a queste minacce in continua evoluzione, mantenendo al contempo l’affidabilità operativa richiesta dagli ambienti di produzione».

Caratteristiche peculiari

I controller MX affrontano queste sfide di sicurezza in continua evoluzione attraverso diverse caratteristiche peculiari in linea con gli standard di sicurezza internazionali e la certificazione IEC 62443-4-2. Queste includono comunicazioni crittografate per impedire intercettazioni e accessi non autorizzati e un’autenticazione utente selettiva che consente di impostare permessi di accesso e funzionamento per diversi utenti in base ai loro ruoli. Questo approccio consente una gestione separata delle risorse per i diversi soggetti interessati, come gli utenti finali e i produttori di macchine, mantenendo al contempo un ambiente operativo sicuro.

Inoltre, la funzionalità di prossima introduzione (le funzioni server e client OPC UA integrate nel controller) consente una connettività sicura tra i sistemi operativi e l’infrastruttura IT, affrontando una delle vulnerabilità più significative negli ambienti di produzione: il confine tra i sistemi di produzione e le reti aziendali.

Sicurezza sotto controllo

Con l’intensificarsi delle minacce informatiche nel settore manifatturiero, i controller di produzione sono emersi come elemento fondamentale delle strategie di sicurezza industriale. Questi sistemi fungono ora da guardiani attivi che proteggono l’integrità dell’intero ambiente di produzione, non solo dei componenti operativi.

Implementando controller robusti al centro delle operazioni, le organizzazioni trasformano i punti vulnerabili in risorse difensive, garantendo sia la continuità operativa che la protezione dei dati nell’odierno panorama digitale ostile.