Sicurezza informatica dell’Industrial IoT: aziende ancora poco informate

Kaspersky Lab ha contribuito allo studio “Good Practices for Security of Internet of Things in the context of Smart Manufacturing”, offrendo supporto allo sviluppo di standard di sicurezza più forti nel mondo dell’Internet of Things.

Il report, pubblicato lo scorso novembre e sviluppato da ENISA, l’Agenzia europea per la sicurezza delle reti e dell’informazione, ha come obiettivo principale il rafforzamento della sicurezza in ambito IoT nel campo dell’industria 4.0 e dello Smart Manufacturing. Il report completo è disponibile online.

L’obiettivo dello studio di ENISA

La strategia industriale sta impiegando ampiamente il concetto di Industria 4.0, cedendo il passo ad una digitalizzazione diffusa, alla connettività e ad una profonda integrazione del mondo IoT nei sistemi industriali. Questa tendenza può tradursi, da un lato, in un miglioramento dell’efficienza operativa e in un risparmio su tempi e costi per le organizzazioni industriali. Dall’altro, però, l’impiego dell’IoT implica potenziali rischi per la cybersicurezza che potrebbero portare a grandi perdite per le stesse organizzazioni.

Se l’argomento ha una grande importanza per gli stakeholder, la conoscenza delle minacce legate all’impiego dell’IoT nell’industria (IIoT) è ancora scarsa. Lo scopo del nuovo studio condotto da ENISA è proprio quello di far aumentare la consapevolezza su questo tema e, allo stesso tempo, promuovere la collaborazione tra Paesi europei nel campo dell’IIoT security.

Sicurezza, Industrial IoT e Industria 4.0

Nel corso della stesura del report, gli esperti del Kaspersky Lab hanno partecipato ad un workshop su diverse questioni legate alla sicurezza nell’Industrial IoT e nell’Industria 4.0. Il team di esperti dell’azienda, inoltre, ha preso parte ad una serie di incontri organizzati da ENISA con i rappresentanti delle organizzazioni invitate a partecipare, nel corso dei quali sono stati discussi vari temi, come il ruolo delle tecnologie di monitoraggio, l’importanza di una corretta valutazione delle specifiche dello Smart Manufacturing e gli approcci che possono essere utilizzati nel threat modeling. Nel report finale, ENISA ha identificato le tassonomie e le definizioni chiave del mondo IoT e ha consolidato le informazioni circa le good practice da mettere in atto grazie all’expertise di Kaspersky Lab nel campo della cybersecurity in ambito industriale.

“Crediamo che le aziende debbano seguire un approccio secured-by-design quando scelgono la strada dell’IoT, un approccio che permetterà loro di eliminare qualsiasi rischio di sicurezza fin dal primo momento. Nel corso della realizzazione di questo report, e sulla base della nostra grande esperienza, abbiamo condiviso con ENISA le nostre indicazioni circa questo argomento. Siamo molto lieti di vedere che molti di questi insight sono stati riportati nello studio pubblicato”, ha dichiarato Ekaterina Rudina, Senior System Analyst del Kaspersky Lab ICS CERT.

Il nuovo studio è un’estensione del report “Baseline Security Recommendations for IoT”, pubblicato da ENISA nell’ottobre del 2017, un documento che include misure strategiche per le istituzioni dell’Unione Europea, per i produttori di hardware del settore IoT e per gli sviluppatori di software.

© RIPRODUZIONE RISERVATA

Nicoletta Pisanu

Giornalista, collabora da anni con testate nazionali e locali. Laureata in Linguaggi dei Media e in Scienze sociali applicate all'Università Cattolica di Milano, è specializzata in cronaca.

One thought on “Sicurezza informatica dell’Industrial IoT: aziende ancora poco informate

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.