Industria 4.0: sicurezza informatica
Quando si pensa al mondo industriale, quasi di sicuro, a pochi verrà in mente il tema della sicurezza informatica. Se pensiamo alla trasformazione digitale che il nostro tessuto produttivo sta vivendo e che nei prossimi anni sarà sempre più rapida e necessaria, il tema della sicurezza informatica non può essere messo in secondo piano.
Il punto della situazione
Questo grafico mostra chiaramente che la tendenza globale è quella di aumentare gli investimenti nella cybersecurity perché ci si sente sempre più a rischio in un mondo digitalizzato. Secondo una ricerca di Accenture, circa il 68% degli imprenditori si sente vulnerabile nei confronti di possibili attacchi informatici.
Un altro dato importante ci comunica che il 95% degli attacchi informatici sono causati da errori umani. Questo significa che spesso si tralasciano importanti procedure e dettagli che consentono agli hacker di attaccare i nostri punti deboli.
Come evidenzia l’immagine le piccole imprese non sono affatto immuni da attacchi informatici, infatti, se è vero che spesso si pensa che valga la pena di attaccare solo i colossi con milioni di clienti e miliardi di fatturato, è anche vero che è molto più semplice colpire chi può investire meno in sicurezza informatica.
Attacchi informatici alle PMI: i più diffusi
Nonostante l’industria 4.0 si avvicini, i metodi per attaccare le PMI sono tra i più classici che conosciamo anche nell’utilizzo privato di internet.
Phishing: in questo tipo di attacco, che ben conosciamo anche nel nostro privato, abbiamo a che fare con una minaccia che, all’apparenza, non sembra tale. Infatti l’hacker cerca di fingersi un contatto conosciuto, attraverso un’email o un sms che pare provenire da un indirizzo o un numero di telefono nella nostra rubrica. A questo punto, di solito a causa di un’improvvisa emergenza, ci viene richiesto di inserire dei dati sensibili per l’azienda che poi verranno utilizzati per entrare nei nostri sistemi. Per evitare attacchi di questo tipo:
- bisogna stare sempre attenti a chi ci contatta;
- verificare che i link sui quali siamo invitati a cliccare siano sicuri (ad esempio fermando il cursore del mouse sul link scopriremo dove porta e potremo verificare se è un indirizzo a noi noto);
- non aprire mai gli allegati della posta elettronica senza aver effettuato una scansione anti-virus.
Email Spoofing: questo tipo di attacco è più simile alla truffa vera e propria. Infatti non c’è bisogno di violare alcun sistema, conoscere nessuna password perché chi punta a realizzare un simile attacco si avvale delle informazioni liberamente consultabili sulla Rete. Ad esempio scopre chi è il titolare dell’impresa, o chi ne gestisce i conti, e poi cerca la sua rete di conoscenze per trovare qualcuno da attaccare. Di solito, impersonando un superiore, una mail arriva ad un dipendente e gli chiede, ad esempio, un grande bonifico per un cliente. Come difendersi:
- controllare sempre l’indirizzo email: uno malevolo contiene errori, sempre.
Ransomware: in questo caso la sicurezza informatica è fondamentale per proteggere i dati aziendali. Infatti di solito tramite l’apertura di un link (potrebbe essere anche una pubblicità) il dispositivo in suo viene attaccato con lo scopo di rendere inaccessibili tutti i dati presenti. A questo punto viene chiesto un riscatto per poter accedere di nuovo ai dati. In un computer aziendale questo attacco potrebbe comportare la perdita di tutti i dati aziendali, quindi è necessario prestare la massima attenzione.
Ecco qualche regola per evitarli:
- aggiornare sempre i browser
- aggiornare sempre il proprio sistema operativo e non utilizzare versioni vetuste che non vengono più supportate dal produttore
- costruire la rete aziendale affinché non sia facilmente accessibile il cuore dei dati
- effettuare sempre copie dei propri dati su memorie disconnesse dalla Rete, in modo da poterle recuperare all’occorrenza
- non pagare mai il riscatto!
La formazione per prevenire danni
Anche in questo tema la formazione diventa rilevante perché aumenta la complessità dei sistemi da gestire ed è necessario che i propri collaboratori siano pronti ad interagire. Questo è importante perché il rischio di un attacco informatico non è solo quello della perdita dei dati o del furto degli stessi ma anche di un serio danno patrimoniale all’azienda e ai suoi fornitori. Per questo utilizzare la formazione agevolata tramite il piano Industria 4.0 (ora Piano transizione 4.0) è necessario per vivere il futuro più sereni.
La strategia non è quella di chiudere la propria azienda alla Rete perché le potenzialità, lo abbiamo visto, sono enormi e non coglierle per evitare di incappare in minacce alla sicurezza informatica sarebbe del tutto controproducente. Oltre ad una buona conoscenza delle pratiche base per tutti è consigliabile affrontare il problema tramite consulenza di personale specializzato. In questo modo si può avere un quadro chiaro della situazione, delle vulnerabilità aziendali e dei passi da compiere per arrivare ad una soluzione concreta.