Sicurezza informatica industriale: security by design e sistemi legacy

Un IT Manager che si trovi a gestire oggi una smart factory dovrà affrontare diversi temi legati alla sicurezza informatica industriale, aspetto tra i più complessi e dove spesso la cybersecurity non è stata pensata “by design”.

Cosa si intende con “security by design”? È un approccio allo sviluppo software e hardware che considera la sicurezza un elemento prioritario, al pari dei requisiti funzionali, su cui bisogna ragionare già dalle fasi iniziali di analisi e progettazione.

In questo articolo

Tra le priorità per chi si occupa di industrial cybersecurity c’è la protezione dei sistemi legacy, infrastrutture spesso progettate prima che le minacce informatiche odierne crescessero in modo esponenziale. Questi sistemi possono presentare vulnerabilità significative, non solo per le loro limitazioni tecnologiche, ma anche per l’ambiente in cui operano, altamente interconnesso grazie all’avvento dell’Internet of Things (IoT).

La crescente diffusione dell’IoT in ambito industriale (dispositivi noti come IIoT – Industrial Internet of Things) ha esacerbato il problema. I dispositivi connessi, spesso integrati senza una strategia di security by design, ampliano notevolmente la superficie di attacco.

Come accaduto ai primi dispositivi IoT, molti sistemi legacy continuano a utilizzare credenziali di default, un problema che i criminali informatici sfruttano per infiltrarsi nelle reti industriali tramite attacchi hacker come ad esempio il password cracking. 
Questo scenario è aggravato dal fatto che i produttori di hardware industriale, analogamente a quelli di dispositivi IoT, non hanno originariamente progettato i loro prodotti pensando alla sicurezza informatica e ad esempio, spesso si trovano backdoor lasciate per motivi di manutenzione o aggiornamenti che diventano facilmente vettori di attacco.

I processi di digitalizzazione sono sempre più veloci e immediati ma, se non gestiti adeguatamente, possono essere privi di un adeguato focus sulla sicurezza. Il risultato è una rete eterogenea di dispositivi e sistemi che operano su piattaforme obsolete e vulnerabili, sulle quali CISO e IT Manager dovranno agire per mitigare i rischi e migliorare la resilienza complessiva dell’infrastruttura.

Proteggere i sistemi legacy e il mondo IIoT non può essere l’unica risposta alle minacce attuali, ma deve necessariamente diventare parte integrante di una strategia a lungo termine per una smart factory. L’IT Manager dovrà collaborare con team interni e fornitori esterni per sviluppare piani di migrazione che gradualmente vadano a sostituire i sistemi obsoleti con soluzioni più all’avanguardia e coerenti con le attuali dinamiche cyber.
Parallelamente, sarà fondamentale educare il personale sui rischi associati a una gestione inadeguata della sicurezza, riducendo così la percentuale di successo degli attacchi dovuti al fattore umano.

Uno dei concetti chiave per affrontare la protezione dei sistemi legacy è l’integrazione della security by design, anche in ambienti già esistenti. Significa necessariamente riprogettare i sistemi?
A nostro avviso non è sempre necessario ma è indispensabile applicare prima possibile le best practice di cybersecurity nei processi, come ad esempio:

• Controllo degli accessi: implementare policy che obblighino a cambiare le credenziali di default nei sistemi legacy, combinandole con l’autenticazione a più fattori per rafforzare la sicurezza degli accessi da remoto
• Continuous vulnerability management: utilizzare sistemi avanzati di analisi comportamentale per individuare anomalie, come connessioni non autorizzate o attività insolite, che potrebbero essere sintomi di un attacco in corso
• Patch virtuali: quando non è possibile aggiornare direttamente il software di un sistema legacy, le patch virtuali possono mitigare le vulnerabilità applicando regole di sicurezza a livello di rete

La Direttiva NIS2, concepita per garantire una maggior solidità delle infrastrutture contro le minacce cyber, ha enfatizzato l’importanza di un approccio preventivo alla sicurezza. La security by design è perfettamente allineata con la Direttiva NIS2, perché promuove l’integrazione della sicurezza fin dalla fase di progettazione di sistemi e processi, riducendo così le vulnerabilità sfruttabili.

Gli standard ISO, in particolare l’ISO 27001 per la gestione della sicurezza delle informazioni e l’ISO 62443 specifico per i sistemi industriali, forniscono linee guida per implementare soluzioni di security by design. L’ISO 62443, ad esempio, si concentra sull’intero ciclo di vita dei sistemi industriali, promuovendo la segmentazione delle reti, il controllo degli accessi e la protezione degli endpoint, tutti principi che si intersecano con la logica della progettazione sicura.
Con l’adeguamento alla nuova Direttiva NIS2 e le certificazioni ISO, le aziende hanno una grande occasione per elevare il livello di protezione delle infrastrutture critiche e migliorare la capacità di prevenire, rilevare e rispondere alle minacce informatiche.

BeeCyber offre servizi di cyber security completi e personalizzati per proteggere le aziende da minacce informatiche, anche tramite strumenti AI. BeeCyber fornisce una valutazione approfondita dei rischi, gestione delle identità, sistemi di protezione dei dati, monitoraggio continuo delle minacce e risposte rapide agli incident.
I servizi includono penetration test, vulnerability assessment e consulenza strategica per garantire conformità alle normative come NIS2, GDPR, ISO 27001 e altri requisiti specifici del settore.

Le soluzioni su misura di BeeCyber, insieme alla formazione del personale, aiutano a mantenere i sistemi aziendali sicuri e operativi.

Una mail al mese sui temi più caldi della cybersecurity. Iscriviti ora!
Compila il form per iscriverti alle nostre Cybernews