MANIFATTURAunit 42
Nel settore manifatturiero la sicurezza informatica è più importante che mai. Per rimanere competitivi a livello globale, le aziende manifatturiere stanno adottando processi Internet of Things (IoT) più digitalizzati e integrati sia internamente che per le supply chain. Poiché, diversamente dalla manodopera umana, i macchinari autonomi possono essere hackerati, la maggiore produttività ottenuta grazie alla tecnologia è spesso accompagnata da nuove opportunità che consentono ai criminali informatici di rubare, distruggere e provocare il caos all'interno della rete.
La crescente interconnessione nella produzione e distribuzione di merci ha portato a un aumento del numero di attacchi informatici mirati al settore manifatturiero, dal ransomware alla violazione dell'e-mail aziendale e molti altri, e quindi a una maggiore esigenza di rafforzare le difese informatiche dei produttori. Le conseguenze della mancata assegnazione di priorità alla sicurezza informatica nel settore manifatturiero possono essere gravi e variano dal danneggiamento dei sistemi IT interni che tengono attivi i macchinari al furto di proprietà intellettuali di importanza critica mentre i concorrenti cercano modi per impadronirsi di segreti commerciali e di produzione. Nel caso dei componenti di precisione, anche la minima probabilità che un hacker riesca a introdursi in una linea di produzione automatizzata dell'azienda può provocare considerevoli problemi di sicurezza, qualità e prestazioni. Troppo spesso, le preoccupazioni relative alla sicurezza informatica dissuadono i produttori dall'adottare tecnologie che possono renderli più competitivi. È evidente che, per mantenere i propri stabilimenti produttivi e competitivi in un mondo sempre più globalizzato, i produttori devono impegnarsi al massimo per proteggere le proprie attrezzature high-tech, le reti, i processi e le connessioni digitali con gli altri membri delle supply chain.
Per le aziende manifatturiere gli attacchi ransomware rappresentano una crescente fonte di preoccupazione finanziaria. Un attacco ransomware può compromettere la capacità di produzione di uno stabilimento, causando intere giornate, se non settimane, di inattività e perdite finanziarie. Le aziende manifatturiere rappresentano il 13% dei clienti di Unit 42. Più della metà degli attacchi ransomware a cui abbiamo recentemente risposto nel settore manifatturiero coinvolgeva la variante Ryuk, che sfrutta i ben studiati attacchi di phishing e ottiene quindi un maggior tasso di riuscita.
L'IoT sta rivoluzionando il settore manifatturiero. Le aziende stanno infatti incrementando il livello di automazione per aumentare l'efficienza e la qualità e ridurre i rischi legati alle supply chain. Si stima che tre quarti delle principali aziende manifatturiere abbia integrato soluzioni IoT nelle proprie linee di produzione. Il problema è che ogni dispositivo IoT connesso, e in alcune fabbriche i numeri di questi dispositivi sono decisamente alti, rappresenta un possibile punto di ingresso, che consente ai criminali informatici di infiltrarsi nelle reti aziendali. Inoltre, poiché in molti di questi processi l'elemento umano è sempre più assente, le potenziali vulnerabilità spesso ricevono meno attenzione del dovuto.
Molte aziende manifatturiere stanno trasformando le proprie strutture produttive in fabbriche intelligenti e alcuni dei loro concorrenti a livello globale cercano scorciatoie per stare al passo. Uno dei possibili metodi per ottenere questo risultato è il furto della proprietà intellettuale. Le nuove attrezzature interconnesse utilizzate negli stabilimenti e la crescente interconnettività con i partner delle supply chain aumentano il rischio di esporre agli attacchi degli hacker una notevole quantità di dati preziosi che, se cadessero nelle mani dei concorrenti, potrebbero rafforzarne la posizione. Le aziende che realizzano prodotti legati alla sicurezza nazionale devono affrontare ulteriori tipi di attori di minacce informatiche ed hanno quindi maggiore necessità di proteggere i dati sensibili.
Per ottimizzare le operazioni, le aziende del settore manifatturiero stanno incrementando il numero dei touchpoint digitali con fornitori di terze parti e partner delle supply chain. Molti dei principali incidenti di sicurezza informatica degli ultimi anni, come la violazione dei dati dei negozi Target, sono legati ad attacchi alla supply chain, in cui l'accesso degli hacker avviene tramite un partner o un fornitore. Poiché questi rapporti continuano ad ampliarsi e diventano sempre più sofisticati, le aziende manifatturiere devono sapere quali entità esterne hanno accesso ai loro dati e se sono state implementate le misure di sicurezza informatica essenziali.
Ti piacerebbe saperne di più? Consulta le nostre best practice per la supply chain.
Unit 42 effettua valutazioni mirate e fornisce servizi tecnici utili non solo per testare e valutare il livello di sicurezza informatica e la resilienza informatica complessiva delle aziende manifatturiere, ma anche per verificare che i controlli di sicurezza funzionino in modo efficiente e ottimale. Questo include test di penetrazione, durante i quali simuliamo un attacco del mondo reale per valutare i punti di forza delle tue contromisure e identificare le vulnerabilità nascoste, test di applicazioni mobili e per il Web, valutazioni mirate della sicurezza delle configurazioni in uso, simulazioni di phishing e simulazioni di situazioni di emergenza con scenari personalizzati in base alle minacce specifiche per le tue strutture di produzione.
Gli esperti di Unit 42 esamineranno il livello di sicurezza della tua azienda manifatturiera relativamente a fornitori di terze parti e partner delle supply chain, fornendoti raccomandazioni su come colmare le lacune nella sicurezza informatica. La nostra valutazione sarà incentrata sui rischi informatici specifici per i tuoi processi produttivi, come protezione dell'IP, sistemi di controllo industriali, prodotti connessi e implicazioni nelle relazioni dell'azienda. La fase iniziale prevede un audit completo delle dipendenze IT con le terze parti e dei flussi di dati aziendali, per capire in quali punti i dati attraversano le reti e dove possono essere gestiti, memorizzati o elaborati al di fuori del tuo perimetro.
Dopo l'analisi approfondita di ambiente IT, strumenti di sicurezza, processi, procedure e documentazione del produttore e dopo aver identificato le lacune nella sicurezza e le eventuali carenze in un piano di risposta agli incidenti esistente, gli esperti di Unit 42 creeranno un piano di IR per il settore manifatturiero personalizzato per rafforzare le difese della sicurezza dell'azienda. Collaboreranno inoltre con l'organizzazione per testare il piano ricorrendo a una serie di simulazioni che consentiranno ai team interni di acquisire familiarità con i nuovi flussi di lavoro e verificare l'efficacia del piano.
I team addetti alla risposta e alle violazioni dei dati del gruppo Unit 42 sono pronti a intervenire con un brevissimo preavviso per aiutare i produttori a indagare, eliminare ed eseguire il ripristino dopo attacchi ransomware, violazioni dell'e-mail aziendale, divulgazioni accidentali di dati e qualsiasi altro tipo di incidente. La nostra missione è bloccare immediatamente l'attacco, espellere gli intrusi e ripristinare i sistemi nel più breve tempo possibile, riducendo al minimo il downtime e ristabilendo velocemente l'operatività dell'azienda.
Unit 42 aiuta a riconfigurare i processi lavorativi e le procedure di sicurezza in modo da offrire agli attori di minacce informatiche minori opportunità di sfruttare e ingannare i dipendenti, i partner, i fornitori e i clienti dell'azienda. I nostri esperti possono creare e implementare programmi di formazione del personale per avere la certezza che i dipendenti siano consapevoli delle proprie responsabilità in termini di sicurezza informatica e siano in grado non solo di ridurre i rischi legati alle truffe basate sul phishing, ma anche di proteggere IP e altri dati sensibili. Possiamo inoltre stabilire e implementare processi che permettono ai dipendenti di identificare e segnalare attività insolite o altre anomalie.
Per restare al passo con i criminali informatici è necessario non abbassare mai la guardia. Gli abbonamenti di Unit 42 forniscono alla tua organizzazione i servizi dei nostri esperti tutte le volte che occorrono. Collaboriamo regolarmente con i team interni per verificare che utilizzino le tecnologie e i metodi di sicurezza informatica più recenti. Li aiutiamo inoltre a mantenere un livello di preparazione che consenta loro non solo di rispondere ed espellere i criminali informatici o qualsiasi altro attore di minacce che riesca a portare a termine una violazione, ma anche di bloccare rapidamente i danni, ripristinare ciò che è andato perduto, aumentare la sicurezza di rete in futuro e limitare l'interruzione delle attività di produzione.
La tua preparazione è sufficiente per gestire un attacco informatico? Scopri di più su come Unit 42 può aiutarti.
PARLA CON NOI
Uno specialista di Palo Alto Networks ti contatterà a breve. A presto!