Fortinet è un’azienda specializzata nelle soluzioni di cybersecurity ampie, integrate e automatizzate che rende possibile un mondo digitale sicuro grazie alla sua missione: proteggere persone, dispositivi, applicazioni e dati ovunque. L’architettura Fortinet Security Fabric è in grado fornire sicurezza senza compromessi per affrontare le sfide di sicurezza più critiche, in ambienti di rete, applicativi, cloud o mobili.
Abbiamo intervistato Carlo Forneris, principal systems engineer, team leader E&U and Mid-Enterprise, Northern Italy di Fortinet, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Fortinet basa le sue soluzioni per la protezione degli ambienti industriali sul concetto di Security Fabric: una suite di prodotti che, seguendo le direttive date dal Purdue model in ambito industriale (IEC.62443), permettono di estendere la superficie di controllo all’interno del mondo OT, con lo scopo di aumentare la visibilità, offrire la possibilità di ispezionare il traffico e proteggere dispositivi e applicazioni del mondo ICS/SCADA da attacchi informatici, il tutto consentendo di automatizzare determinati processi e riducendo l’interazione umana.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
L’evoluzione delle tecnologie introdotte all’interno del mondo industriale, il processo di digitalizzazione delle aree produttive e l’introduzione di device con caratteristiche comuni all’interno del modo manufatturiero, hanno portato alla scomparsa di quella che per molti era la chimera della sicurezza informatica in ambito OT: l’air-gap.
La necessità di avere dispositivi connessi (OT o IIoT) in grado di condividere informazioni necessarie al business in real-time ha portato all’aumento della superficie di attacco.
La necessità di avere dispositivi connessi (OT o IIoT) in grado di condividere informazioni necessarie al business in real-time e la conseguente esposizione di questi oggetti ad accessi remoti dalla rete IT dell’azienda, hanno portato all’aumento della superficie di attacco e al conseguente sfruttamento di tutte le vulnerabilità presenti su dispositivi e applicazioni del mondo ICS, i quali erano stati pensati per essere semplici, rapidi e funzionali ma totalmente privi di sicurezza.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
La diffusione di attacchi informatici all’interno delle aree produttive e la conseguente pubblicazione di informazioni relative a questi eventi sui media, hanno sicuramente alzato il livello di attenzione delle aziende italiane. In molti casi esse tendono a minimizzare i rischi e le possibilità di essere bersaglio di un cyber-attack, per poi – ove possibile – correre ai ripari, a volte anche arrivando a pagare un riscatto per i dati sottratti.
A volte si tende a considerare le direttive del dipartimento IT come ostacoli, invece che risorse preziose.
Un’altra grossa resistenza all’introduzione della sicurezza in ambito industriale è data dalla scarsa consapevolezza di chi opera nel dipartimento produttivo delle aziende: non sempre si riescono a comprendere i rischi e l’importanza delle azioni necessarie a contrastarli; a volte si tende a considerare le direttive del dipartimento IT come ostacoli invece che risorse preziose.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
Il PNRR è uno strumento che economicamente aiuterà le aziende ad effettuare investimenti in ambito industrial cybersecurity ove prima non riusciva a farle autorizzare dal business per ragioni puramente finanziarie. Le aziende che capiranno l’importanza dei fondi del PNRR e che li sfrutteranno per investimenti in ambito cybersecurity potranno avviare un processo di sicurezza in ambito industriale che darà i frutti negli anni seguenti, quando la resilienza del processo produttivo permetterà loro di correre meno rischi legati ai cyber-criminali.
