Cybersecurity: IoT come fattore di rischio per l'industria

Cybersecurity: IoT come fattore di rischio per l'industria

La security house Trend Micro e i ricercatori del Politecnico di Milano hanno condotto una rilevazione intitolata "Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis" attraverso cui capire quali sono i principali fattori di rischio per le infrastrutture informatiche utilizzate in ambito industriale e i dati gestiti attraverso di esse.

L'ambito di studio al centro della ricerca è particolarmente interessante non solo per la sua importanza strategica dal punto di vista economico, ma anche per alcune caratteristiche delle applicazioni utilizzate che, in genere, vengono progettate per operare in un ambiente isolato e almeno in teoria dovrebbero essere al riparo da attacchi esterni.

Lo smart manufacturing ha però introdotto alcune innovazioni che, essendo state concepite per facilitare e velocizzare la circolazione dei dati, offrono il fianco agli utenti malevoli che vorrebbero accedere ad essi. A questo proposito è immediato fare riferimento ai numerosi dispositivi IoT (Internet of Things) ampiamente utilizzati nel manifatturiero più strutturato.

Gli oggetti connessi (e soprattuto quelli del segmento Industrial IoT) basano il loro funzionamento sull'azione di sensori, questi ultimi raccolgono informazioni sul funzionamento dei processi produttivi, sul contesto in cui essi vengono applicati e sulle metodologie di lavoro scelte dalle aziende. Diventa quindi indispensabile ampliare il perimetro di difesa intorno ai dati.

Nello specifico i risultati della rilevazione indicano tre tipologie di applicazioni che potrebbero essere più esposte ad attacchi: le interfacce uomo/macchina, anche per via dei pericoli derivanti dalle insider threat, tutti gli oggetti connessi a elevato tasso di personalizzazione e i MES (Manufacturing Execution System) per l'automatizzazione delle procedure.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.