back to top

Cybersecurity: IoT come fattore di rischio per l’industria

La security house Trend Micro e i ricercatori del Politecnico di Milano hanno condotto una rilevazione intitolata "Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis" attraverso cui capire quali sono i principali fattori di rischio per le infrastrutture informatiche utilizzate in ambito industriale e i dati gestiti attraverso di esse.

L’ambito di studio al centro della ricerca è particolarmente interessante non solo per la sua importanza strategica dal punto di vista economico, ma anche per alcune caratteristiche delle applicazioni utilizzate che, in genere, vengono progettate per operare in un ambiente isolato e almeno in teoria dovrebbero essere al riparo da attacchi esterni.

Lo smart manufacturing ha però introdotto alcune innovazioni che, essendo state concepite per facilitare e velocizzare la circolazione dei dati, offrono il fianco agli utenti malevoli che vorrebbero accedere ad essi. A questo proposito è immediato fare riferimento ai numerosi dispositivi IoT (Internet of Things) ampiamente utilizzati nel manifatturiero più strutturato.

Gli oggetti connessi (e soprattuto quelli del segmento Industrial IoT) basano il loro funzionamento sull’azione di sensori, questi ultimi raccolgono informazioni sul funzionamento dei processi produttivi, sul contesto in cui essi vengono applicati e sulle metodologie di lavoro scelte dalle aziende. Diventa quindi indispensabile ampliare il perimetro di difesa intorno ai dati.

Nello specifico i risultati della rilevazione indicano tre tipologie di applicazioni che potrebbero essere più esposte ad attacchi: le interfacce uomo/macchina, anche per via dei pericoli derivanti dalle insider threat, tutti gli oggetti connessi a elevato tasso di personalizzazione e i MES (Manufacturing Execution System) per l’automatizzazione delle procedure.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Microsoft: controlli più severi per la sicurezza

Recentemente Microsoft è stata oggetto di critiche da parte...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

Google: l’acquisizione di Wiz non ci sarà

Alcuni giorni fa è circolata l'indiscrezione secondo cui Google...

Kaspersky abbandona gli USA dopo il ban

Kaspersky, compagnia russa specializzata nelle soluzioni per la Cybersecurity,...

10 miliardi di password in un file

10 miliardi di password, questa l'entità del bottino di...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...
Pubblicità