Perché il manufacturing è un Top Target per il cybercrime
A cura di Sofia Scozzari
Negli ultimi due anni abbiamo visto crescere fortemente i cyber attacchi verso il settore del Manufacturing, fino a vederlo diventare il principale bersaglio del cybercrime nel primo semestre del 2023.
In base ai nostri dati, gli incidenti verso questo settore sono infatti passati dal 5% del totale nel 2022 al 15% nei primi sei mesi dell’anno, una tendenza certamente molto significativa.
Anche il recente rapporto “IBM Security X-Force Threat Intelligence 2023” rileva che, per il secondo anno consecutivo, il settore manifatturiero si conferma come il più colpito da attacchi informatici.
Questa tendenza mette in luce una crescente preoccupazione riguardo la capacità dell’industria di proteggere efficacemente le proprie risorse e le operazioni vitali.
Fattori che rendono il Manufacturing un bersaglio ambito dai criminali
Le minacce informatiche stanno diventando una problematica più che mai pressante, in conseguenza della crescente dipendenza dai sistemi IT per mantenere il funzionamento delle linee produttive.
Oltre ad essere aumentata la superficie di attacco complessiva, i cyber criminali, servendosi di tecniche sempre più sofisticate e perfezionate, riescono a compromettere i sistemi delle vittime con maggiore efficacia, mirando ad interrompere i processi produttivi in modo da amplificare significativamente il loro impatto, principalmente (ma non solo) con finalità estorsive.
Perché l’industria manifatturiera rimane un bersaglio privilegiato per la criminalità informatica?
La risposta risiede in una serie di fattori chiave:
- Il Manufacturing ha una bassa tolleranza per i tempi di inattività: i cyber criminali sanno di poter approfittare della situazione e soprattutto che il tasso di successo delle loro estorsioni verso questo settore è molto alto. Purtroppo, molto spesso i produttori sotto attacco preferiscono pagare il riscatto, creando un circolo vizioso;
- È un obiettivo di alto valore: le aziende manifatturiere possiedono proprietà intellettuale di valore oltre che dati sensibili e questo le rende obiettivi lucrativi per i criminali informatici anche per finalità di sottrazione di progetti, tecniche e informazioni su processi produttivi;
- Gli aspetti di sicurezza informatica non sono considerati una priorità: concentrandosi prevalentemente sul processo produttivo, che ne rappresenta il core business, le industrie tendono a non considerarsi potenziali vittime da parte del cyber crimine, spesso ignorando le dimensioni della loro superficie di attacco;
- La Supply Chain amplifica di rischi: la catena di fornitura è un ambito difficile da controllare e può esporre a notevoli rischi di cyber security. Per questa ragione un attacco riuscito verso il Manufacturing può causare danni enormi, che si ripercuotono a cascata non solo sugli impianti e sui processi propri, ma anche sulle organizzazioni della Supply Chain, andando ad ampliare la portata dell’incidente. Inoltre, si stima che più ampio è il numero di vittime coinvolte da un attacco, più è probabile che il bersaglio primario finisca per pagare il riscatto, il che rappresenta un ulteriore incentivo per gli attaccanti.
- È un settore che fa largo uso di componenti smart e IoT: queste tipologie di dispositivi sono spesso inadeguati dal punto di vista della cyber security e questo aumenta i rischi di violazione della privacy o della protezione dei dati.
Principali minacce per il Manufacturing
Il primo passo per mitigare questi rischi è comprendere le principali tipologie di minacce a cui i produttori sono maggiormente esposti:
- Ransomware ed estorsioni informatiche: I ransomware sono attualmente la principale minaccia cyber. L’obiettivo dei cyber criminali è bloccare i sistemi cifrando sistemi e dati critici della vittima, andando a causare ritardi nella produzione e perdite finanziarie per l’azienda, in modo che la loro richiesta di riscatto abbia più probabilità di essere accolta.
- Furto di proprietà intellettuale: I produttori investono molto in ricerca e sviluppo e i criminali, che ne sono consapevoli, prendono di mira la proprietà intellettuale di valore, i dati sensibili, le informazioni sui progetti e i processi di produzione.
- Attacchi alla/dalla supply chain: Le catena di fornitura può causare l’introduzione di malware, vulnerabilità o componenti compromessi nei processi di produzione, causando l’interruzione delle operazioni, oppure un attacco subito può propagarsi alle organizzazioni della propria supply chain, creando danni di natura legale, economica e reputazionale.
- Negligenza di dipendenti o collaboratori: I dipendenti non consapevoli dei rischi e delle minacce informatiche attuali o non istruiti in maniera adeguata sulle pratiche di sicurezza informatica dell’azienda possono involontariamente facilitare il successo degli attacchi informatici. L’impreparazione del fattore umano rappresenta un elemento assolutamente critico, ampiamente sfruttato dai criminali.
Come incrementare la Cyber Security nel Manufacturing
Per migliorare le strategie di difesa del settore e difendersi in modo efficace dai crescenti assalti del cybercrime è necessario un approccio multidisciplinare.
a) Valutare correttamente il Rischio informatico
Il processo di Risk Assessment deve includere l’identificazione delle vulnerabilità, la valutazione dei potenziali rischi sia per le operazioni di produzione che per quelle corporate, in particolare in caso di attacco informatico e la chiara valutazione del valore degli asset dell’azienda (dati, processi e sistemi critici).
b) Implementare solide misure di Cyber Security
Investire in infrastrutture e processi di cybersecurity adeguati è a questo punto un imperativo. Allo stesso tempo è necessario stabilire e rinforzare le policy di sicurezza che si occupino del controllo degli accessi, della protezione dei dati e dei sistemi, e della risposta agli incidenti informatici, anche considerando che il fatto tempo è il principale moltiplicatore di danno in questi contesti.
c) Security By Design
Progettare tenendo conto degli aspetti di Cyber Security è un processo meno dispendioso, sia in termini di tempo che economici, dell’implementazione di soluzioni a posteriori, e risulta più efficace.
d) Non dimenticare la Supply Chain
Pur avendo adeguato le misure di sicurezza dell’azienda, la Supply Chain può rivelarsi un punto di ingresso per le minacce cyber. Valutare e migliorare le pratiche di sicurezza informatica di fornitori e partner riduce il rischio che non si introducano in azienda vulnerabilità dovute alla catena di fornitura. Anche gli aspetti legali e contrattuali devono essere indirizzati correttamente per contribuire a mitigare i rischi residui.
e) Formazione e sensibilizzazione dei dipendenti
È necessario formare regolarmente e sensibilizzare dipendenti e collaboratori per educarli sull’importanza della sicurezza informatica e su come identificare e rispondere alle minacce cyber nell’ambito delle policy aziendali.
f) Rimanere informati sulle minacce
Tenersi al passo con l’evoluzione delle minacce e delle tendenze in materia di sicurezza informatica rappresenta un grande vantaggio quando si tratta di ottimizzare la propria strategia di Cyber Security. A questo proposito è utile l’iscrizione ai feed di intelligence sulle minacce e la collaborazione con i colleghi del settore per condividere informazioni sulle minacce emergenti e sulle più adeguate misure di sicurezza.
Considerando che il Manufacturing, come si evince dai dati più recenti, è diventato un bersaglio facile e redditizio per il cyber crimine, l’unica soluzione è aumentare la resilienza, sia delle singole organizzazioni che del settore nel suo complesso, rendendolo meno appetibile, come è già avvenuto in altri ambiti, più maturi da questo punto di vista, quali ad esempio quello bancario. Osservando le tendenze in atto, raccomandiamo di affrontare e gestire questi rischi al più presto.