Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi antiquati

Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi antiquati 

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Abbiamo presentato una nuova soluzione IPS, progettata appositamente per proteggere le smart factory

Il 65% delle aziende del comparto manifatturiero utilizza sistemi operativi sorpassati e questo espone a minacce che mirano a colpire sia i processi produttivi che le proprietà intellettuali. Il dato emerge dalla nostra ricerca, “Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0” che sottolinea l’importanza della security in questa nuova era di IoT e iperconnessione. I produttori stanno investendo molto per far convergere i tradizionali sistemi di operational technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa.

Lo studio evidenzia gli attacchi che colpiscono il settore manifatturiero, inclusi i rischi associati con IT, OT e IP. Le reti operative che prima erano isolate vengono connesse alle reti IT per aumentare l’efficienza, ma questo espone ai rischi quei protocolli proprietari che non sono sicuri e apparecchiature OT vecchie di decenni, che spesso non hanno le patch aggiornate. Esiste un grosso sbilanciamento tra le importanti operazioni che questi dispositivi svolgono e il fatto che siano anni che operano nonostante tutte le vulnerabilità note.

Secondo Gartner[1] le implicazioni di security negli ambienti OT, non sono state né scoperte né gestite per anni. Il risultato è che le attuali reti OT sono costellate da un insieme di protocolli di produzione, asset non identificati, sistemi legacy e dispositivi vari. Questi componenti industriali utilizzano molti canali di comunicazione tra le reti corporate e IT che non sono sicuri e si basano su architetture di vendor e standard di sicurezza differenti.

Inoltre, nonostante le infrastrutture legacy continuino a essere utilizzate, nuove vulnerabilità continuano a essere scoperte. Nel 2018, le vulnerabilità delle interfacce uomo macchina (HMI) dei sistemi di controllo industriale, sono infatti cresciute del 200% rispetto agli anni precedenti.

I produttori sono quindi esposti ad attacchi mirati, malware e ransomware che possono danneggiare i processi chiave di produzione e causare grossi danni economici e di reputazione.

In questo contesto continuiamo a supportare il settore fornendo soluzioni innovative, per questo abbiamo appena presentato con Moxa la versione beta di TxOne Networks, il nuovo intrusion prevention system (IPS) dedicato al comparto industriale.

Questa soluzione è stata ideata per rilevare e bloccare gli exploit e fornire controllo whitelisting negli ambienti operational technology (OT).

Come afferma Eva Chen, CEO Trend Micro, abbiamo ascoltato le esigenze dei produttori e degli operatori delle infrastrutture critiche e messo insieme le capacità migliori dei nostri partner. Il risultato è una risposta su misura che sorpassa i tradizionali strumenti di security.

TXOne Networks non solo offre una protezione virtual patch, ma supporta anche il whitelisting dei protocolli, per fare da scudo alle autenticazioni deboli.

Le vulnerabilità Industrial Control System (ICS) vengono sfruttate facilmente, ma nè i firewall perimetrali nè le rilevazioni ICS o gli strumenti di gestione OT possono prevenire i movimenti laterali e le infezioni interne. Un firewall perimetrale, ad esempio, non è sufficiente quando una chiavetta USB compromessa viene collegata.

Queste le principali caratteristiche della soluzione, gestibili da una console centrale:

  • Hardware industriale certificato che supporta gli sbalzi di temperatura
  • Rilevazione e blocco delle minacce per mitigare la propagazione di worm
  • Controllo del whitelisting dei protocolli, per impedire agli attacchi APT e DoS di sfruttare la mancanza di autenticazione nelle apparecchiature legacy
  • Virtual patching per le vulnerabilità OT

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.