OT security: cos’è e perché oggi le industrie sono il bersaglio prediletto dai cybercriminali. L’ambito della operation technology (OT), in cui rientrano i sistemi di controllo dei sistemi di produzione industriale, è storicamente visto come qualcosa di distinto dal mondo dell’information technology (IT).
Tuttavia, negli ultimi dieci anni, grazie alla crescente diffusione del paradigma produttivo legato all’industria 4.0 e alla smart factory, la fabbrica intelligente, la convergenza IT-OT è diventata una prassi ricorrente, non senza conseguenze sul piano della sicurezza informatica.
Se da un lato si è assistito alla generazione di sistemi produttivi più efficienti, grazie al contribuito di tecnologie emergenti come l’IIoT (Industrial Internet of Things), Big Data e Intelligenza Artificiale, per contro le interfacce OT, una volta connesse alla rete, hanno iniziato a manifestare tutti i limiti dovuti al fatto di non essere state originalmente concepite prevedendo tale ipotesi di configurazione.
In altri termini, le minacce alla sicurezza informatica a cui sono soggetti i sistemi IT hanno finito per interessare anche i sistemi OT a cui sono stati connessi. La superficie d’attacco a disposizione dei cyber criminali è aumentata a dismisura, con conseguenze spesso disastrose per le aziende che non sono adeguatamente corse ai ripari.
Cos’è la OT security
Prima di parlare degli aspetti relativi alla sicurezza in senso stretto, è opportuno definire la operation technology (OT) come l’insieme di tecnologie hardware e software utili a monitorare e controllare processi fisici, dispositivi e infrastrutture.
I sistemi di controllo industriale (ICS) costituiscono il componente principale della operation technology. Un ICS comprende diversi dispositivi, sistemi, controlli e reti con il comune obiettivo di controllare i processi industriali. Gli ICS più comuni sono i sistemi SCADA (Supervisory Control and Data Acquisition) e i sistemi DCS (Distributed Control System).
I sistemi OT coprono una tipologia di applicazioni incredibilmente ampia, che spazia dal monitoraggio delle infrastrutture critiche al controllo dei robot e delle macchine attivi sul piano di fabbrica. La operation technology viene correntemente utilizzata in moltissimi verticali dell’industria come la manifattura, l’automotive, l’oil and gas, l’aerospace, il navale, il ferroviario, le utility, la produzione e la distribuzione dell’energia, giusto per citare alcuni dei più rilevanti.
Attualmente la OT security viene assicurata da una vasta gamma di tecnologie per la sicurezza informatica che derivano dall’IT, tra cui i SIEM (security information and event management); i sistemi IAM (identity and access management), i sistemi di protezione della rete, come i NGFW (next generation firewall) e molti altri.
Per lungo tempo le problematiche di sicurezza dei sistemi OT non hanno fatto particolarmente notizia, in quanto non essendo connessi alla rete sono rimasti meno esposti alle minacce dei cyber criminali, anche se la storia ci insegna che anche i sistemi air gapped non sono da ritenersi del tutto immuni da questo punto di vista.
La convergenza IT-OT ha invece messo i due mondi sullo stesso piano, obbligando gli specialisti della sicurezza ad affrontare innanzitutto un percorso di carattere culturale, come ci spiega Edoardo Bulgheroni, business developer della divisione Cybersecurity di Elmec Informatica: “IT e OT parlano lingue diverse e faticano a comunicare tra loro. I team IT hanno una maggior consapevolezza del rischio di sicurezza informatica, mentre i team OT sono molto preparati sul fronte dell’operatività delle macchine ma per loro la sicurezza risiede nel mantenerle efficienti in termini di produzione”.
Bulgheroni spiega inoltre come: “La prima cosa da fare quando si interviene in un’azienda che affronta per la prima volta questo problema è proprio quello di facilitare il dialogo tra IT e OT”. Solitamente, l’IT fa capo al CIO (chief information officer), mentre l’OT rimane solitamente a capo del COO (chief operation officer), ma nessuna di queste figure del C-Level va intesa quale un vero e proprio specialista esperto di entrambi i mondi, soprattutto se si prende in considerazione una materia complessa e delicata come la sicurezza informatica.
Per contro, mantenere separate le reti IT e OT costituisce una non soluzione al problema, in quanto comporta un dispendio eccessivo per quanto riguarda gli sforzi di sicurezza, oltre a creare evidenti problemi sul fronte della comunicazione tra i due team deputati a gestirle.
I sistemi IT-OT manifestano spesso evidenti problemi di visibilità per i team chiamati a gestirli, costringendo le aziende a rivolgersi a veri e propri specialisti in questo ambito, come Elmec Informatica, che vanta una solida partnership con Fortinet, l’unico vendor in grado di fornire un vero e proprio Security Fabric integrato che copre le best practice e i requisiti di sicurezza OT per l’intera rete convergente OT-IT.
OT Security: l’industria manifatturiera sempre più nel mirino delle attività cyber criminali
Secondo i dati riportati dal rapporto Clusit 2024, in Italia il manufacturing (13%) rappresenta il secondo settore più colpito dagli attacchi di natura cybercriminale, preceduto soltanto dalla pubblica amministrazione (19%), letteralmente in rampa di lancio grazie alla prepotente escalation degli eventi hacktivism e alla grave inadeguatezza dei sistemi difensivi.
Si tratta di un dato in controtendenza rispetto alla situazione a livello globale, che vede il manufacturing soltanto in settima posizione, con il 6% degli attacchi a livello complessivo. In altri termini, un quarto degli attacchi sferrati nei confronti delle industrie manifatturiere coinvolge aziende italiane.
Come mai il mondo della manifattura, soprattutto in Italia, costituisce un bersaglio privilegiato da parte dei cyber criminali? Ce lo spiega, ancora una volta, Edoardo Bulgheroni: “La manifattura è un bersaglio privilegiato dei cybercriminali perché controllano spesso infrastrutture critiche, sono facilmente ricattabili, e i loro sistemi non sono aggiornati, o peggio si rivelano obsoleti o del tutto insoddisfacenti sul piano della sicurezza informatica. Rappresentano bersagli molto facili che i cyber criminali esperti, che sono sempre più abili a sfruttare le vulnerabilità e i punti deboli nelle connessioni tra sistemi IT e OT”.
Secondo Bulgheroni la tendenza a sottovalutare il problema può rivelarsi addirittura fatale per le sorti di un’organizzazione: “Una comprensione non completa dei rischi che affliggono le infrastrutture industriali porta le imprese ad essere impreparate ad affrontare le minacce alla sicurezza informatica, con conseguenze potenzialmente devastanti, che possono mettere a rischio l’operatività.
Le violazioni della OT agiscono a vari livelli, condizionando le attività di business con gravi ricadute a livello economico e reputazionale. Nei casi più gravi arrivano a costituire una minaccia addirittura per la sicurezza fisica e l’incolumità delle persone.
Una crescente preoccupazione per gli aspetti legati alla OT security viene evidenziata dal 2024 State of Operational Technology and Cybersecurity Report, pubblicato da Fortinet. La maggior parte degli intervistati, indipendentemente dal titolo, è profondamente coinvolta nelle decisioni di acquisto in ambito cybersecurity. Molti intervistati sono responsabili della tecnologia operativa della loro organizzazione e/o hanno la responsabilità di riferire sulle operazioni della produzione o dello stabilimento.
Tra i dati più sorprendenti del report, il 73% delle aziende intervistate ha confessato di aver subito impatti a livello OT, un dato in drammatico aumento rispetto al 49% del 2023.
Il 31% delle organizzazioni ha subito oltre 6 intrusioni nel corso degli ultimi 12 mesi, le interruzioni operative che hanno ridotto la produttività hanno colpito più della metà (55%) delle organizzazioni un preoccupante 43% ha rivelato di aver subito perdite di dati e/o IP business critical.
Report come quello appena citato appaiono più che mai preziosi in un contesto in cui i dati ufficiali, rilasciati dai CSIRT nazionali e dalle forze dell’ordine sono spesso viziati dal fatto che le vittime di attacchi ai sistemi OT non si sbilanciano, oltre a rilasciare le informazioni minime richieste per legge, troppo limitate per riuscire a delineare un quadro conoscitivo soddisfacente. Si ignorano i dettagli dell’attaccante e molte specifiche dell’attacco stesso.
Tutto questo non deve affatto sorprendere, dal momento che divulgare troppo espone le aziende a possibili conseguenze a livello legale, ad esempio in termini di rivalsa da parte dei loro clienti. Al tempo stesso, omettere una segnalazione espone al rischio di incorrere in pesanti sanzioni amministrative.
La spada di Damocle che pende sopra la testa delle vittime di un attacco ai sistemi IT-OT finisce pertanto per limitare l’opportunità conoscitiva in merito alle minacce, vanificando almeno in parte le buone intenzioni del legislatore.
Elmec Informatica-Fortinet: la risposta efficace per la sicurezza dei sistemi industriali
Le aziende che intendono vincere la sfida della OT security dovrebbero avvalersi della consulenza di player dotati di una comprovabile esperienza nel garantire la sicurezza dei sistemi IT-OT.
Il binomio Elmec Informatica – Fortinet garantisce alle imprese l’organizzazione di un provider tra i più apprezzati a livello italiano, che vanta una partnership solida con un brand leader quando si tratta di garantire la sicurezza in ambito manifatturiero.
Fortinet fornisce un Security Fabric integrato, capace di supportare tutte le best practices legate alla sicurezza delle reti convergenti IT-OT. Fortinet ha una solida esperienza nella protezione delle infrastrutture critiche e i FortiGate NGFW sono costruiti per proteggere siti con temperature estreme, freddo, vibrazioni e interferenze elettriche.
La perfetta conoscenza di Security Fabric e altre tecnologie firmate da Fortinet, permette a Elmec Informatica di proporre ai propri clienti un approccio proattivo nei confronti della OT security, utilizzando un’unica soluzione integrata, anziché ricorrere ad una pluralità di strumenti differenti.
Grazie a Elmec Informatica, le aziende manifatturiere possono implementare le tecnologie di Fortinet per ottenere risposte rapide e automatizzate nel caso in cui dovessero verificarsi attacchi rivolti ai sistemi OT.
I tre pillar operativi di Fortinet Security Fabric sono visibilità, controllo e monitoraggio continuo:
- Visibilità: consente di conoscere nel dettaglio qualsiasi dispositivo, in qualsiasi punto della rete IT-OT, analizzandone il comportamento in modo da ottenere un’intelligence utile e definire le regole relative al traffico, alle porte, ai protocolli, alle applicazioni e ai servizi consentiti.
- Controllo: un sistema di autenticazione multifattoriale assicura accessi e privilegi ai rispettivi utenti, semplice ed intuitivo da gestire per i sistemisti. È possibile avvalersi di funzioni specifiche per la segmentazione e la microsegmentazione della rete. Una funzione di sandboxing consente di mettere automaticamente in quarantena qualsiasi minaccia sospetta ai sistemi IT-OT rilevata dai sistemi di monitoraggio.
- Monitoraggio continuo: l’analisi comportamentale delle reti OT assiste i team di sicurezza a identificare possibili minacce prima che si traducano in effettivi attacchi alla sicurezza informatica. Il sistema è in grado di automatizzare il logging e l’analisi di tutte le attività monitorate, elaborando report sulla sicurezza e la gestione degli eventi, ai fini di garantire una protezione continua nei confronti delle minacce.
OT assessment cos’è e a cosa serve
La base di qualsiasi attività di OT security è costituita dall’OT assessment, ma di cosa si tratta esattamente? Secondo Edoardo Bulgheroni: “OT assessment è una valutazione preliminare della sicurezza dell’infrastruttura OT, analizzando nel dettaglio i sistemi e operatività. Il cliente molto spesso non ha una conoscenza approfondita dei sistemi. Per tale ragione, non è in grado di individuare le potenziali vulnerabilità in maniera sufficientemente accurata. L’obiettivo dell’OT Assessment è pertanto quello di identificare le vulnerabilità dell’OT e proporre soluzioni risolutive. Elmec e Fortinet dispongono di conoscenze e tecnologie specifiche per svolgere una OT assessment completa ed esaustiva, producendo report di valutazione da cui derivano le roadmap di implementazione delle soluzioni risolutive”.
Tra gli obiettivi pratici di una attività di OT assessment ritroviamo:
- Inventory di tutti i dispositivi presenti nella rete;
- Analisi dettagliata del traffico da e verso gli endpoint, per rilevare eventuali vulnerabilità e anomalie;
- Analisi della sicurezza degli endpoint, per scongiurare la presenza di malware o altre minacce alla sicurezza informatica.
Dal momento che alcune di queste attività possono risultare particolarmente invasive, le tecnologie utilizzate per l’OT assessment possono effettuare il mirroring del traffico di rete per non condizionare il corretto flusso operativo dei sistemi di fabbrica.
L’OT assessment deve produrre un inventario dettagliato dei dispositivi connessi alla rete e un’analisi del traffico utile ad individuare la presenza di eventuali vulnerabilità, da approfondire con interventi mirati, ai fini di proporre la soluzione risolutiva più efficace per ogni caso specifico.
Una volta effettuato l’OT assessment, si procede all’analisi dei risultati per costruire una base di conoscenza utile ad implementare con successo una serie di best practice:
- aumento della visibilità della rete
- segmentazione e microsegmentazione della rete
- analisi continuativa del traffico per il rilevamento delle minacce alla sicurezza IT-OT
- miglioramento dei sistemi IAM (identity and access management)
- rinforzo della sicurezza delle connessioni wireless e cablate
Le competenze e l’affidabilità di Elmec Informatica: un alleato prezioso per la OT security
Elmec Informatica ha incrementato nel tempo la propria esperienza nell’ambito di tutti gli aspetti relativi alla sicurezza dei sistemi industriali.
Secondo Edoardo Bulgheroni: “Elmec assicura una risposta molto efficace per la OT security grazie alla partnership con Fortinet e ai servizi di sicurezza che da diversi anni il nostro gruppo offre alle aziende manifatturiere italiane. Fortinet assicura una tecnologia leader per la sicurezza della rete, che viene implementata presso il cliente grazie ai servizi di Elmec, ai fini di aumentare in maniera proattiva il livello di protezione e la capacità di mitigare qualsiasi possibile minaccia alla sicurezza dei sistemi”.
Interrogato a riguardo, Edoardo Bulgheroni spiega quali aspetti differenziano Elmec Informatica nell’affollato mercato della cybersecurity: “Elmec è una società di servizi. Si tratta di un ambito in cui, anche grazie a Fortinet, stiamo perfezionando il nostro livello di competenze, per intervenire sulle criticità, per garantire sicurezza e continuità di business. Il fatto di essere attivi 24/7 su tutti gli aspetti legati alla sicurezza IT-OT ci garantisce le competenze necessarie per assicurare ai nostri clienti un livello di consapevolezza adeguato ad affrontare in maniera corretta un tema complesso come quello della OT security”.