L'industria manifatturiera rappresenta attualmente uno dei bersagli più attraenti per gli attacchi informatici. Spesso definite il fulcro delle economie globali, le aziende manifatturiere svolgono un ruolo cruciale nella produzione di beni e servizi essenziali. Questa rilevanza le rende un obiettivo allettante per i criminali informatici che cercano guadagni finanziari o per attori minacciosi a livello nazionale che conducono spionaggio industriale.
Con l'aumento della digitalizzazione nell'ambito manifatturiero grazie all'adozione di tecnologie intelligenti come l'IoT, l'analisi dei dati e l'automazione basata sull'IA, la superficie di attacco per le minacce informatiche si è ampliata. Le trasformazioni digitali in corso in questo settore hanno creato nuove opportunità per gli aggressori di infiltrare i sistemi e causare caos.
Le moderne minacce informatiche in questo settore sono multiformi. Gli attacchi di estorsione e ransomware hanno registrato un aumento negli ultimi anni, interrompendo i sistemi di controllo industriale (ICS) e causando significative perdite finanziarie e, in alcuni casi, la chiusura degli impianti. Il furto di proprietà intellettuale, segreti commerciali e informazioni proprietarie rappresenta ancora una preoccupazione costante e costituisce una minaccia diretta per i produttori globali in quanto custodi di dati sensibili.
Questo articolo di SentinelOne esamina le ragioni per cui gli attori delle minacce continuano ad essere attratti dall'industria manifatturiera, i rischi specifici associati a questo settore e cosa possono fare i leader manifatturieri per proteggere le loro operazioni da futuri attacchi.
Evoluzione Digitale nella Settore | Affrontare i Benefici e le Sfide della Cybersecurity
Il settore manifatturiero sta evolvendo rapidamente grazie alla connettività dei dati, all'analisi e all'automazione. Questo passo avanti rispetto ai metodi informatici precedenti incorpora tecnologie intelligenti, l'Internet delle Cose (IoT), il cloud computing, l'intelligenza artificiale e l'analisi dei big data.
L'interconnessione è fondamentale in questa trasformazione. Le interazioni uomo-macchina e le comunicazioni in tempo reale sono centrali per l'ottimizzazione della produzione. Tuttavia, questa connettività introduce significative sfide nella sicurezza informatica.
Mentre le innovazioni migliorano l'efficienza manifatturiera, introducono anche vulnerabilità. La maggiore dipendenza dai dispositivi in rete amplifica il potenziale per le violazioni, con minacce che vanno dall’interruzione dei sistemi al furto dei dati.
I professionisti della sicurezza devono bilanciare i benefici delle tecnologie all'avanguardia con una protezione robusta contro le complesse minacce informatiche. Le principali aree della sicurezza informatica includono:
- Interconnessione - Collegare dispositivi e sistemi facilita la condivisione dei dati ma richiede una rigorosa protezione contro l'accesso non autorizzato per prevenire le violazioni dei dati;
- Trasparenza e Analisi dei Dati - La raccolta e l'analisi di ampi set di dati richiedono misure rigorose come la crittografia per proteggere l'integrità dei dati;
- Fabbriche Intelligenti - Le aziende manifatturiere che utilizzano l'IA per creare ambienti di produzione auto-monitorati e auto-ottimizzanti richiedono una difesa contro le minacce informatiche che potrebbero interrompere le operazioni o compromettere il controllo di qualità;
- Personalizzazione e Flessibilità - Sono necessarie misure di sicurezza informatica per garantire che i sistemi progettati per la produzione su larga scala e la produzione flessibile rimangano resilienti di fronte alle minacce informatiche in evoluzione, mantenendo l'integrità dei prodotti personalizzati e dei processi di produzione;
- Monitoraggio e Controllo in Tempo Reale - Il monitoraggio costante e la rilevazione delle minacce sono essenziali, poiché qualsiasi violazione o attacco informatico può avere conseguenze immediate e gravi.
- Integrazione della Supply Chain Globale - Gestire la sicurezza informatica nelle supply chain globali richiede la collaborazione con diverse parti interessate, tra cui partner internazionali, fornitori di terze parti e clienti, per garantire un fronte unificato contro le minacce informatiche e le violazioni dei dati.
- Collaborazione tra Uomo e Macchina - Mentre i lavoratori interagiscono con sistemi avanzati, è sempre più importante che vengano formati per riconoscere, evitare e rispondere in modo appropriato ai potenziali rischi per la sicurezza.
Analisi dell’Aumento degli Attacchi al Settore Manifatturiero
Negli anni, gli attacchi informatici all'industria manifatturiera si sono evoluti in minacce altamente sofisticate e diffuse. Inizialmente guidati da attori minacciosi opportunistici, questi attacchi si sono trasformati in campagne mirate e ben orchestrate. Gli aggressori malintenzionati ora sfruttano tecniche avanzate, tra cui estorsione con o senza ransomware, compromissione della supply chain e vulnerabilità non corrette. Questi attacchi mirano non solo a interrompere le operazioni, ma anche a rubare preziose informazioni relative a proprietà intellettuale e dati sensibili.
La seguente breve cronologia degli attacchi informatici contro i produttori globali mostra l'interesse incessante degli attori delle minacce in questo settore critico:
- Norsk Hydro (2019) - Norsk Hydro, uno dei più grandi produttori di alluminio al mondo, è caduto vittima di un attacco informatico tramite il ransomware LockerGoga. Questo attacco mirato ha interrotto le operazioni globali dell'azienda, costringendo alla chiusura diversi impianti e influenzando sia la produzione che la distribuzione.
LockerGoga aveva criptato dati vitali, richiedendo un riscatto per le chiavi di decrittazione. Gli esperti di sicurezza ritengono che gli aggressori abbiano avviato la loro campagna utilizzando credenziali utente legittime precedentemente rubate o acquistate dal dark web.
- JBS (2021) - La multinazionale dell'industria della carne è stata vittima di un attacco informatico di alto profilo orchestrato dal gruppo ransomware REvil. Questo attacco ha interrotto le operazioni globali di JBS, influenzando la produzione di carne e le catene di approvvigionamento in diversi paesi per quasi una settimana. REvil ha richiesto un riscatto sostanziale di 11 milioni di dollari per la decrittazione dei dati e la prevenzione delle fughe di informazioni sensibili.
- Toyota Motor (2022) - Il gigante automobilistico è stato colpito da un attacco informatico alla supply chain che aveva preso di mira Kojima Industries, fornitore di parti in plastica ed elettroniche di Toyota. Di conseguenza, 14 linee di produzione domestiche sono state interrotte, influenzando circa 13.000 veicoli e causando una perdita di quasi 375 milioni di dollari al bilancio dell'azienda. Si è reso necessario un intervento di diversi mesi da parte di Kojima prima di poter tornare alle normali attività dopo l'attacco iniziale.
- MKS Instruments (febbraio 2023) - Il produttore di chip semiconduttori ha ridotto le sue stime per il primo trimestre del 2023 di 200 milioni di dollari a causa di un attacco ransomware. L'azienda è anche oggetto di azioni legali legate alla perdita di informazioni personali.
- Dole (febbraio 2023) - Nello stesso mese, il gigante dell'industria alimentare Dole è stato costretto a chiudere gli impianti di produzione a seguito di un attacco ransomware, con costi diretti di 10 milioni di dollari.
- Brunswick Corporation (giugno 2023) - Il produttore dell'industria marittima Brunswick è stato costretto a interrompere le operazioni in alcune delle sue sedi dopo un attacco informatico che ha finora comportato una perdita di almeno 85 milioni di dollari.
Quali Minacce Informatiche Affrontano i Produttori?
I produttori sono in prima linea nel promuovere significative innovazioni nello sviluppo di prodotti, nei processi di produzione e nelle relazioni all'interno dell'ecosistema industriale al fine di rimanere competitivi nel mercato globale.
Utilizzano una vasta gamma di tecnologie, come complessi network globali, varie applicazioni aziendali di back-office e diverse generazioni di sistemi di controllo industriale (ICS) che supervisionano procedure di produzione ad alto rischio e una vasta gamma di tecnologie. Di conseguenza, l'industria manifatturiera ha visto significative modifiche nell'ambito e nella complessità delle minacce informatiche.
Attacchi ai Sistemi di Controllo Industriale (ICS)
I produttori si affidano ai sistemi di controllo industriale (ICS), anche noti come sistemi di automazione, come strumenti digitali essenziali che supportano l'output di produzione. Questi sistemi sono cruciali per ridurre i costi energetici, nonché per rispettare le normative ambientali.
Poiché gli ICS riducono la necessità di una sorveglianza costante da parte dell'uomo, la loro natura automatizzata presenta opportunità significative di rischio per la sicurezza informatica. Dove l'efficienza è aumentata, vengono anche create vulnerabilità. Gli attori minacciosi possono infiltrare i sistemi ICS con l'obiettivo di mettere a rischio la sicurezza umana e causare interruzioni diffuse.
Persone non autorizzate che accedono ai sistemi ICS possono manipolare o interrompere i processi di produzione, potenzialmente causando danni ad attrezzature o alla qualità del prodotto. Gli aggressori possono anche scoprire e sfruttare falle non corrette (N-day) o vulnerabilità precedentemente sconosciute (Zero-day) per compromettere i sistemi ICS.
Ingegneria Sociale e Phishing
Gli attacchi di ingegneria sociale, come le BEC, spesso mirano ai dipendenti del settore manifatturiero con accesso amministrativo a dati sensibili. Se avvengono con successo, gli aggressori possono ottenere accesso non autorizzato ai sistemi centrali, accedendo a proprietà intellettuale (IP), segreti commerciali e persino dati privati dei clienti.
Gli attacchi di phishing possono anche inviare malware che interrompono le operazioni di produzione, causando tempi di inattività prolungati e perdite finanziarie a breve e lungo termine. Gli aggressori possono anche manipolare i sistemi, influenzando la qualità e la sicurezza dei prodotti, con conseguente danneggiamento del marchio e perdita di opportunità di nuovi affari.
Furto di Proprietà Intellettuale (IP)
La proprietà intellettuale (IP) di un produttore è forse il suo asset più prezioso, e la sua compromissione può avere gravi conseguenze. Il furto di IP è una delle minacce informatiche più onerose dal punto di vista finanziario. Può essere perpetrato da aggressori esterni che cercano di impossessarsi di segreti commerciali, così come da insidiosi insider che mirano a trarre profitto dalla vendita di qualsiasi informazione confidenziale che riescono a ottenere.
Estorsione e Ransomware
Le aziende manifatturiere affrontano rischi sempre crescenti da parte di attori delle minacce che utilizzano tattiche di estorsione come il ransomware e il furto di dati, con un costo medio delle violazioni dei dati in questo settore che ammonta a 4,73 milioni di dollari nel 2023, rispetto ai 4,47 milioni dell'anno precedente. Nel 2022, i produttori hanno registrato la quota più alta di attacchi informatici rispetto ad altre industrie critiche in tutto il mondo, pari a quasi il 25% del totale degli attacchi informatici registrati.
Questi attacchi influenzano particolarmente l'industria manifatturiera a causa della sua acuta sensibilità al tempo. Nel mondo della produzione, il tempo equivale a ricavi, e le aziende sono sotto una pressione intensa per pagare un riscatto al fine di evitare le perdite immediate causate dai ritardi nella produzione. Tuttavia, il pagamento non garantisce né che i dati rubati non verranno comunque divulgati o venduti in silenzio, né che la vittima eviterà danni finanziari o reputazionali a lungo termine. Una lista in continua crescita di sanzioni contro gli operatori di ransomware significa che il pagamento stesso può comportare sanzioni federali.
Inoltre, i costi di tali attacchi vanno oltre la sola interruzione iniziale e il riscatto stesso. Si possono accumulare costi significativi dalle azioni legali intraprese da regolatori, clienti e dipendenti, in particolare quando la violazione dei dati contiene informazioni sensibili o personalmente identificabili. Ci sono anche costi significativi associati agli sforzi per indagare sull'incidente, ripristinare i sistemi e rafforzare la sicurezza successivamente, il che significa che la prevenzione è il rimedio più economico per tali attacchi.
Attacchi alla Supply Chain
Gli attacchi alla supply chain coinvolgono criminali informatici che prendono di mira le aziende associate o i fornitori di un'azienda, di solito ottenuti tramite phishing o la compromissione delle reti di terze parti. Una volta ottenuto l'accesso, gli aggressori possono procedere a infiltrare la rete del produttore, con intenzioni che vanno dal furto di dati e dall'implementazione di malware alla distruzione della catena di approvvigionamento sufficiente a fermare la produzione.
Il settore manifatturiero è particolarmente suscettibile a tali attacchi a causa dei numerosi punti vulnerabili distribuiti in una vasta rete di fornitori interconnessi. Questa diversità fornisce agli attori molteplici punti di ingresso per infiltrare una rete e lanciare successivi attacchi contro il produttore. Considerando il fatto che ogni collegamento nella supply chain spesso si basa sugli altri, un attacco a un singolo fornitore può rapidamente influenzare molti altri all'interno della catena.
Attacchi Statali
Le minacce informatiche contro le aziende manifatturiere non sono solo il risultato di criminali informatici motivati finanziariamente; possono anche provenire da concorrenti stranieri e attori delle minacce statali.
Dati recenti indicano che il 17,7% degli attacchi statali è stato rivolto al settore manifatturiero. Questi attori hanno tipicamente risorse significative e utilizzano strumenti avanzati per eseguire attacchi difficili da identificare e contrastare. Tali minacce possono influenzare infrastrutture critiche o compromettere i fornitori di settore militare. Questo sottolinea l'importanza di misure efficaci di sicurezza informatica nel settore manifatturiero.
Attacchi all'IoT
I produttori sono sempre più a rischio di attacchi mentre abbracciano approcci come l'Industria 4.0 e le tecnologie correlate, in particolare i dispositivi IoT "Smart". Gli attori delle minacce possono sfruttare questi dispositivi connessi per infiltrare le reti, compromettendo potenzialmente dati sensibili ed esponendo sia informazioni proprietarie che dati dei clienti.
Molti dispositivi IoT mancano di robuste funzionalità di sicurezza, rendendoli facili bersagli per i criminali informatici. Una volta compromessi, i dispositivi Smart possono fungere da punti di ingresso alla più ampia rete di produzione. Gli aggressori possono anche cercare di manipolare macchinari controllati dall'IoT, causando ritardi nella produzione, danni alle attrezzature o addirittura pericoli per la sicurezza.
Come Singularity XDR Difende la Supply Chain Manifatturiera
SentinelOne protegge le imprese manifatturiere attraverso una singola soluzione XDR basata sull'IA che estende una copertura robusta dagli endpoint e dagli utenti fino ai carichi di lavoro cloud, ai dispositivi IoT e altro ancora. Singularity XDR si concentra sulla massima visibilità su sistemi completi per rilevare e rispondere ai primi segnali di intrusione.
I leader globali nel settore manifatturiero si affidano a Singularity™ XDR di SentinelOne, che consente loro di concentrarsi sulla garanzia di un funzionamento senza problemi e sulla massimizzazione dell'ROI, riducendo le minacce e sfruttando al massimo le loro efficienze operative. Con le capacità di risposta automatica e di intelligenza artificiale avanzata, SentinelOne protegge i dati e i sistemi delle aziende manifatturiere dai ransomware, dai furti di dati e dalle minacce più sofisticate.
In Conclusione
Il settore manifatturiero svolge un ruolo cruciale nell'economia globale, ma è anche un obiettivo allettante per le minacce informatiche, a causa della sua crescente digitalizzazione e delle crescenti sfide di sicurezza. Per proteggere le proprie operazioni e i dati sensibili, le aziende manifatturiere devono adottare una strategia di sicurezza informatica completa che affronti le minacce informatiche dall'endpoint ai dispositivi IoT e oltre.
La collaborazione tra l'industria manifatturiera e i regolatori è fondamentale per sviluppare standard di sicurezza informatica adeguati e per garantire che le aziende rispettino le leggi e le normative vigenti. Inoltre, la formazione dei dipendenti sono essenziali per riconoscere e mitigare le minacce informatiche, compresi gli attacchi di phishing e l'ingegneria sociale.
Per ridurre il rischio di attacchi informatici, le aziende manifatturiere dovrebbero investire in soluzioni di sicurezza informatica avanzate che utilizzano l'intelligenza artificiale e la risposta automatica per proteggere i loro dati e le loro operazioni. Inoltre, dovrebbero sviluppare piani di risposta agli incidenti dettagliati per gestire efficacemente le violazioni dei dati e le interruzioni delle operazioni quando si verificano.
In definitiva, la sicurezza informatica è diventata una parte essenziale della strategia aziendale per l'industria manifatturiera, e le aziende devono continuare a evolvere e rafforzare le loro difese per proteggere l'integrità delle loro operazioni e dei loro dati.
Se vuoi avere maggiori informazioni su Singularity XDR di SentinelOne invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo, in alternativa puoi compilare il form sottostante con la tua domanda.