affari

dicembre 16, 2019

5 min per la lettura

Sisurezza informatica per l'automazione industriale
Sisurezza informatica per l'automazione industriale

Il coraggio: l'ingrediente segreto per difendersi da un attacco informatico

Come ben sapranno i fan della serie TV Scandal, il primo errore che le persone compiono nei momenti di crisi è il non esserne consapevoli. Anche se la sola forma di difesa contro gli attacchi informatici a disposizione delle aziende è l'adozione di significative misure preventive, molte società trascurano di prendersi il tempo per prepararsi.

Che si tratti di cinque, otto o dieci passi, i maggiori esperti sosterranno che per una pianificazione efficace contro gli attacchi informatici, in particolare nel settore industriale, i responsabili aziendali devono agire su quattro aree fondamentali: l'ambiente esterno, l'ambiente interno, gli asset più preziosi, come i dati o la capacità produttiva, e infine le persone.

L'ambiente esterno

Agire sull'ambiente esterno significa comprendere il proprio nemico, quindi conoscere gli exploit utilizzati dagli hacker per compromettere il sistema, i settori presi di mira, i tipi di attacco usati; conoscendo e comprendendo questi elementi saprete in quale situazione vi trovate.

Ambiente interno

La seconda area da considerare è l'ambiente interno. Occorre predisporre di misure di prevenzione, rilevamento e risposta, installare le versioni più recenti di hardware e software, i patch di sicurezza più aggiornati e quindi utilizzare programmi antimalware e firewall per ottenere un monitoraggio continuo.

In alcuni casi, le aziende si avvalgono dell'intelligenza artificiale per insegnare alla propria rete a costruire il suo sistema immunitario virtuale così da riuscire a rilevare anche cambiamenti minimi nel traffico di rete e rispondere in modo tale da arginare o bloccare i precursori di un futuro attacco.

Proteggere gli asset

Il terzo passo da compiere è impedire la compromissione degli asset, soprattutto dei dati. Questo può richiedere l'uso della crittografia o di una struttura protetta o anche la gestione dell'accesso degli utenti.

Le persone

La quarta area d'azione corrisponde alle persone. Infondere una cultura della sicurezza nell'organizzazione è forse una delle parti più difficili nella composizione di questo puzzle. Garantire che tutti comprendano i rischi e si impegnino attivamente per attenuarli è vitale dal punto di vista delle persone.

E che dire del coraggio?

Si tratta forse del quinto ingrediente? Direi che il coraggio è l'elemento essenziale che raggruppa tutti questi disparati fattori in un piano finito, in grado di offrire un risultato più efficace rispetto alla somma delle parti.

Serve coraggio per evitare di fingere di non vedere quando altre aziende del proprio settore subiscono un attacco. Occorre coraggio per prendere decisioni di investimento difficili che rafforzeranno la propria sicurezza fisica. Occorre coraggio per proteggere i propri dati, potenzialmente a spese della produttività. Occorre coraggio per fare in modo che l'intera forza lavoro accetti di prepararsi a fronteggiare un attacco che potrebbe non verificarsi mai.

Tuttavia nessuna pianificazione potrà mai attenuare il rischio di attacco informatico e quindi occorre coraggio per riprendersi dopo un attacco che indebolisce l'azienda. Questo è ciò che ha fatto esattamente un'azienda che ha subito un attacco all'inizio di quest'anno.

A marzo 2019 il produttore di alluminio Norsk Hydro, con sede a Oslo, Norvegia, ha subito un attacco informatico globale che è costato all'azienda 52 milioni di dollari. L'attacco ha avuto un esito così disastroso che molti stabilimenti della società sono stati costretti a tornare all'uso di carta e penna. I circa 35.000 dipendenti dei 170 stabilimenti di tutto il mondo sono rimasti sconvolti quando l'attacco informatico ha provocato l'arresto della produzione.

L'attacco di LockerGoga, parente dell'altrettanto devastante ransomware WannCry, ha obbligato l'azienda a spegnere circa 22.000 PC in 40 paesi.

L'azienda ha rifiutato di pagare il riscatto e ha deciso di ripristinare le operazioni ripartendo da zero. Ha coinvolto i dipendenti andati in pensione da tempo per ricodificare manualmente i macchinari da produzione utilizzando i manuali cartacei originali. La mobilitazione del personale per la causa è stata davvero confortante: gli addetti alle Vendite si sono offerti volontari per effettuare turni di lavoro in officina di produzione e il personale della Contabilità ha preparato i panini durante i periodi più impegnativi.

Anche se accade raramente che un'azienda venga colpita su scala così vasta, possiamo trarne una lezione: compiere i primi passi per prepararsi ad un attacco può fare la differenza per quanto riguarda le possibilità di sopravvivenza dell'azienda. Quindi scegliete di fare un passo coraggioso oggi.

Articoli Collegate

Torna in cima
Torna in cima
[{ "site.code": "it", "general.cookie_message": "Utilizziamo i cookie per assicurare la corretta funzionalità e la sicurezza del nostro sito. Cliccando su “Accetta tutti i cookie” ci permetti di fornirti la miglior esperienza possibile.", "general.cookie_privacy": "EU Automation utilizza i cookie", "general.cookie_policy": "Informativa sui cookie", "general.cookie_dismiss": "Accetta tutti i cookie" }]