Sebbene lo spettacolare sviluppo dell’Industria 4.0 apporti un reale valore aggiunto alle aziende industriali, la potenziale vulnerabilità agli attacchi informatici non è mai stata così grande. L’interconnessione di sistemi, macchine e reti nelle catene di produzione rende la sicurezza dei sistemi tecnologici operativi sempre più cruciale.
Non esiste un rischio zero quando si parla di sicurezza IT.
Nicola Sanitas, Senior Advisor e Coordinatore della Comunità Digitale, Innovazione di lusso
I criminali informatici non si sbagliano: secondo un sondaggio condotto dallo specialista in sicurezza dei sistemi informatici Kaspersky Industrial CyberSecurity, gli attacchi informatici industriali sono aumentati del 34% nel 2022 e un terzo di quando il 32% delle aziende intervistate ha ammesso di essere stato vittima di… 20 attacchi o più!
Il 16% degli attacchi informatici minaccia la sopravvivenza di un’azienda
Gli esempi non mancano: Toyota, nel 2022, costretta a fermare la produzione in una quindicina dei suoi siti in Giappone, per una perdita di produzione del 5% in tutto il Giappone; il gruppo norvegese Norsk Hydro specializzato in alluminio, paralizzato nel 2019 da un ransomware, con un impatto stimato in 60 milioni di euro… Nel 2021, anche il gruppo farmaceutico e dermocosmetico francese Pierre Fabre ha dovuto cessare per un mese tutte le sue attività produttive e chiudere suoi magazzini per due settimane a seguito di un attacco ransomware.
Un rapporto informativo pubblicato nel 2020 dal Senato francese stima che il 16% degli attacchi informatici minacci la sopravvivenza di un’azienda nel 2020.
Contrariamente a quanto si crede, non sono necessariamente i grandi gruppi multinazionali ad essere presi di mira. In genere dispongono dei mezzi umani e materiali per proteggersi e il fatto che siano distribuiti in più siti ne aumenta la resilienza.
Un rapporto informativo pubblicato nel 2020 dal Senato francese stima che il 16% degli attacchi informatici minacci la sopravvivenza di un’azienda nel 2020.
Nicola Sanitas, Senior Advisor e Coordinatore della Comunità Digitale , Innovazione di lusso
Pertanto, piuttosto che attaccare un attore di grandi dimensioni, gli aggressori preferiranno aumentare il numero di attacchi contro strutture più piccole. La loro natura isolata, così come le dimensioni e i mezzi più modesti, li rendono obiettivi più vulnerabili e quindi più accessibili.
Questa vulnerabilità deriva, tra l’altro, dal fatto che le apparecchiature industriali hanno cicli di vita piuttosto lunghi, misurati in decine di anni. Molto spesso si affidano a sistemi operativi che non vengono nemmeno più manutenuti.
NIS2: un obbligo europeo
Al di là dell’ovvio “buon senso” secondo cui un’azienda deve avere una politica di cybersecurity rilevante, l’Unione Europea ha elaborato, nel 2022, la direttiva NIS2 (Network and Information Security Direttiva), che dovrebbe essere recepita nell’ordinamento nazionale entro il 17 ottobre. , 2024. Il testo mira a rafforzare la resilienza delle infrastrutture critiche, tra cui alcuni siti industriali, imponendo loro obblighi più stringenti in termini di cybersecurity. Se inizialmente i siti meno critici non sono direttamente colpiti, lo diventeranno necessariamente dal momento in cui saranno subappaltatori degli enti interessati.
Rispetto alla prima versione della direttiva, NIS2 prevede l’implementazione di misure tecniche e organizzative per prevenire e gestire gli incidenti di cybersecurity: conoscenza dettagliata dell’infrastruttura, valutazioni periodiche dei rischi; formazione del personale alle buone pratiche; segnalazione rapida degli incidenti alle autorità competenti…
Per gli attori industriali del Lussemburgo, questo sviluppo normativo e legislativo richiede uno stanziamento di risorse dedicate alla protezione dei sistemi. Ma la componente “consulenza” e l’interazione, anche la collaborazione, con le autorità e gli altri attori chiave del settore sono essenziali per garantire una risposta efficace agli incidenti.
Supporto su misura
La consapevolezza della cybersecurity è uno dei pilastri dell’attività del Digital Innovation Hub (L-DIH) del Lussemburgo, gestito da Luxinnovation, la cui missione è aiutare la digitalizzazione delle imprese manifatturiere. In collaborazione con la Casa lussemburghese della sicurezza informatica, la L-DIH è in grado di rispondere in modo adeguato ai problemi incontrati dal mercato.
Offre formazione specialistica per professionisti del settore industriale, che spazia dal rilevamento delle minacce alla gestione degli incidenti, e consente alle aziende di formarsi sulle ultime tecnologie e comprendere meglio le problematiche di sicurezza legate all’Internet of Things (IoT), all’intelligenza artificiale e ai sistemi automatizzati.
Naturalmente non è possibile attuare tutto in una volta e bisognerà innanzitutto stabilire una tabella di marcia e affrontare le questioni più urgenti. Per fare questo, la L-DIH mette a disposizione delle aziende interessate un’ampia gamma di strumenti e partner specializzati, come tante bussole in grado di guidarle nel percorso verso la sicurezza informatica.
Un percorso che non ha una destinazione finale formale – raggiungere il rischio zero è impossibile – ma su cui il progresso è del tutto possibile in un ambiente altamente sicuro.
Maggiori informazioni su et .
