Rapporto: l'industria manifatturiera è a rischio di un aumento degli attacchi informatici a causa dei dispositivi IoT industriali e delle iniziative dell'Industria 4.0.

Vectra ha annunciato oggi che il settore manifatturiero registra tassi superiori alla norma di attività di ricognizione e movimento laterale legate agli attacchi informatici. Ciò è dovuto alla rapida convergenza delle reti informatiche aziendali e delle reti tecnologiche operative nelle organizzazioni manifatturiere.

Tra i risultati chiave del nuovo Spotlight Report on Manufacturing 2018, Vectra ha rivelato che gli aggressori che eludono la sicurezza perimetrale possono facilmente spiare, diffondere e rubare, senza essere ostacolati da controlli di accesso interni insufficienti.

Il settore manifatturiero ha avuto un profilo più basso rispetto agli attacchi informatici contro i settori della vendita al dettaglio, dei servizi finanziari e della sanità, che hanno fatto notizia. Tuttavia, il furto di proprietà intellettuale e l'interruzione dell'attività sono i motivi principali per cui i produttori sono diventati obiettivi primari per i criminali informatici.

"Recenti segnalazioni relative ad attacchi informatici perpetrati da Stati nazionali contro i sistemi di controllo delle utility statunitensi dimostrano che i criminali informatici sono intenzionati a raccogliere di nascosto informazioni su risorse industriali critiche e proprietà intellettuale al fine di interrompere le attività produttive delle aziende", ha affermato Vikrant Gandhi, direttore del settore presso la società di analisi Frost and Sullivan.

Altri risultati chiave contenuti nel rapporto Spotlight Report on Manufacturing di Vectra includono:

• Un volume molto più elevato di comportamenti interni dannosi, che è un forte indicatore del fatto che gli aggressori sono già all'interno della rete.
• Un volume insolitamente elevato di comportamenti di ricognizione, che è un forte indicatore del fatto che gli aggressori stanno mappando le reti di produzione alla ricerca di risorse critiche.
• Un livello insolitamente elevato di movimento laterale, che è un forte indicatore della proliferazione dell'attacco all'interno della rete.

"L'aumento dei dispositivi IoT industriali aumenta esponenzialmente la superficie di attacco per i produttori", ha affermato Jürg Affolter, CIO di Brugg Cables. "È importante implementare un monitoraggio continuo della rete interna per individuare comportamenti sospetti e controlli di accesso aggiuntivi, poiché una soluzione basata su agenti non è possibile per i dispositivi IoT industriali".

"L'interconnessione delle operazioni guidate dall'Industria 4.0, come quelle che coinvolgono i sistemi di controllo industriale, insieme alla crescente diffusione dei dispositivi dell'Internet delle cose industriale (IIoT), ha creato un'enorme superficie di attacco che i criminali informatici possono sfruttare", ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra.

Il rapporto Spotlight 2018 di Vectra si basa sulle osservazioni e sui dati contenuti nell'edizione 2018 della Black Hat Conference dell'Attacker Behavior Industry Report, che rivela i comportamenti e le tendenze degli aggressori nelle reti di oltre 250 organizzazioni aziendali aderenti nel settore manifatturiero e in altri otto settori industriali.

Da gennaio a giugno 2018, la piattaforma Cognito di rilevamento e ricerca delle minacce di Vectra ha monitorato il traffico di rete e raccolto metadati da oltre 4 milioni di dispositivi e carichi di lavoro provenienti da cloud, data center e ambienti aziendali dei clienti. L'analisi di questi metadati fornisce una migliore comprensione dei comportamenti e delle tendenze degli aggressori, nonché dei rischi aziendali, consentendo ai clienti di Vectra di evitare violazioni dei dati catastrofiche.

La piattaforma Cognito di Vectra consente alle aziende di rilevare e individuare automaticamente gli attacchi informatici in tempo reale. Cognito utilizza l'intelligenza artificiale per eseguire una ricerca automatizzata e continua delle minacce con modelli comportamentali in costante apprendimento, al fine di individuare in modo rapido ed efficiente gli aggressori nascosti e sconosciuti prima che possano causare danni. Cognito offre una visibilità completa sui comportamenti dei cyber-aggressori, dai carichi di lavoro cloud dei data center agli utenti e ai dispositivi IoT, senza lasciare agli aggressori alcun nascondiglio.

Cognito Detect e la sua controparte AI, Cognito Recall, sono i pilastri della piattaforma Cognito. Cognito Detect automatizza il rilevamento in tempo reale degli aggressori nascosti, fornendo a Cognito Recall punto di partenza logico per eseguire la ricerca delle minacce assistita dall'intelligenza artificiale e condurre indagini conclusive sugli incidenti.