Sicurezza informatica e industria 4.0
Quando si pensa al mondo industriale, quasi di sicuro, a pochi verrà in mente il tema della sicurezza informatica. Se pensiamo alla trasformazione digitale che il nostro tessuto produttivo sta vivendo e che nei prossimi anni sarà sempre più rapida e necessaria, il tema della sicurezza informatica non può essere messo in secondo piano quando c’è in gioco la trasformazione verso l’industria 4.0.
Il punto della situazione
Questo grafico mostra chiaramente che la tendenza globale è quella di aumentare gli investimenti nella cybersecurity perché ci si sente sempre più a rischio in un mondo digitalizzato. Secondo una ricerca di Accenture, circa il 68% degli imprenditori si sente vulnerabile nei confronti di possibili attacchi informatici.
Un altro dato importante ci comunica che il 95% degli attacchi informatici sono causati da errori umani. Questo significa che spesso si tralasciano importanti procedure e dettagli che consentono agli hacker di attaccare i nostri punti deboli.
Come evidenzia l’immagine le piccole imprese non sono affatto immuni da attacchi informatici, infatti, se è vero che spesso si pensa che valga la pena di attaccare solo i colossi con milioni di clienti e miliardi di fatturato, è anche vero che è molto più semplice colpire chi può investire meno in sicurezza informatica.
Attacchi informatici alle PMI: i più diffusi
Nonostante l’industria 4.0 si avvicini, i metodi per attaccare le PMI sono tra i più classici che conosciamo anche nell’utilizzo privato di internet.
Phishing: in questo tipo di attacco, che ben conosciamo anche nel nostro privato, abbiamo a che fare con una minaccia che, all’apparenza, non sembra tale. Infatti l’hacker cerca di fingersi un contatto conosciuto, attraverso un’email o un sms che pare provenire da un indirizzo o un numero di telefono nella nostra rubrica. A questo punto, di solito a causa di un’improvvisa emergenza, ci viene richiesto di inserire dei dati sensibili per l’azienda che poi verranno utilizzati per entrare nei nostri sistemi. Per evitare attacchi di questo tipo:
- bisogna stare sempre attenti a chi ci contatta;
- verificare che i link sui quali siamo invitati a cliccare siano sicuri (ad esempio fermando il cursore del mouse sul link scopriremo dove porta e potremo verificare se è un indirizzo a noi noto);
- non aprire mai gli allegati della posta elettronica senza aver effettuato una scansione anti-virus.
Email Spoofing: questo tipo di attacco è più simile alla truffa vera e propria. Infatti non c’è bisogno di violare alcun sistema, conoscere nessuna password perché chi punta a realizzare un simile attacco si avvale delle informazioni liberamente consultabili sulla Rete. Ad esempio scopre chi è il titolare dell’impresa, o chi ne gestisce i conti, e poi cerca la sua rete di conoscenze per trovare qualcuno da attaccare. Di solito, impersonando un superiore, una mail arriva ad un dipendente e gli chiede, ad esempio, un grande bonifico per un cliente. Come difendersi:
- controllare sempre l’indirizzo email: uno malevolo contiene errori, sempre.
Attacchi alla Rete aziendale
Ransomware: in questo caso la sicurezza informatica è fondamentale per proteggere i dati aziendali. Infatti di solito tramite l’apertura di un link (potrebbe essere anche una pubblicità) il dispositivo in suo viene attaccato con lo scopo di rendere inaccessibili tutti i dati presenti. A questo punto viene chiesto un riscatto per poter accedere di nuovo ai dati. In un computer aziendale questo attacco potrebbe comportare la perdita di tutti i dati aziendali, quindi è necessario prestare la massima attenzione.
Ecco qualche regola per evitarli:
- aggiornare sempre i browser
- aggiornare sempre il proprio sistema operativo e non utilizzare versioni vetuste che non vengono più supportate dal produttore
- costruire la rete aziendale affinché non sia facilmente accessibile il cuore dei dati
- effettuare sempre copie dei propri dati su memorie disconnesse dalla Rete, in modo da poterle recuperare all’occorrenza
- non pagare mai il riscatto!
Sicurezza informatica e formazione
Anche in questo tema la formazione diventa rilevante perché aumenta la complessità dei sistemi da gestire ed è necessario che i propri collaboratori siano pronti ad interagire. Questo è importante perché il rischio di un attacco informatico non è solo quello della perdita dei dati o del furto degli stessi ma anche di un serio danno patrimoniale all’azienda e ai suoi fornitori. Per questo utilizzare la formazione agevolata tramite il piano Industria 4.0 (ora Piano transizione 4.0) è necessario per vivere il futuro più sereni.
La strategia non è quella di chiudere la propria azienda alla Rete perché le potenzialità, lo abbiamo visto, sono enormi e non coglierle per evitare di incappare in minacce alla sicurezza informatica sarebbe del tutto controproducente. Oltre ad una buona conoscenza delle pratiche base per tutti è consigliabile affrontare il problema tramite consulenza di personale specializzato. In questo modo si può avere un quadro chiaro della situazione, delle vulnerabilità aziendali e dei passi da compiere per arrivare ad una soluzione concreta.