Rafforzare la sicurezza in ambito IoT nel campo dell’industria 4.0 e dello Smart Manufacturing. Questo l’obiettivo del report “Good Practices for Security of Internet of Things in the context of Smart Manufacturing” pubblicato lo scorso novembre e sviluppato da ENISA, l’Agenzia europea per la sicurezza delle reti e dell’informazione.
Il nuovo studio è un’estensione del report “Baseline Security Recommendations for IoT”, pubblicato da ENISA nell’ottobre del 2017, un documento che include misure strategiche per le istituzioni dell’Unione Europea, per i produttori di hardware del settore IoT e per gli sviluppatori di software.
Kaspersky Lab, un membro dell’ENISA IoT Security Experts Group (IoTSEC), ha messo a disposizione il parere dei propri esperti per lo studio come per la stesura del report precedente.
Consapevolezza di vantaggi e svantaggi dell’IoT
La strategia industriale sta implementando il concetto di Industria 4.0, cedendo il passo ad una computerizzazione diffusa, alla connettività e ad una profonda integrazione del mondo IoT nei sistemi industriali. Questa tendenza si traduce, da un lato, in un miglioramento dell’efficienza operativa e in un risparmio su tempi e costi per le organizzazioni industriali. Dall’altro, l’impiego dell’IoT implica potenziali rischi per la cyber sicurezza che potrebbero portare a grandi perdite per le stesse organizzazioni. Se l’argomento ha una grande importanza per gli stakeholders, la conoscenza delle minacce legate all’impiego dell’IoT nell’industria (IIoT) è ancora scarsa.
Aumentare la consapevolezza su questo tema e, allo stesso tempo, promuovere la collaborazione tra Paesi europei nel campo dell’IIoT security. Questo lo scopo del nuovo studio condotto da ENISA.
Il contributo di Kaspersky Lab
Nel corso della stesura del report, gli esperti del Kaspersky Lab hanno partecipato ad un workshop su diverse questioni legate alla sicurezza nell’Industrial IoT e nell’Industria 4.0. Il team di esperti dell’azienda, inoltre, ha preso parte ad una serie di incontri organizzati da ENISA con i rappresentanti delle organizzazioni, nel corso dei quali sono stati discussi vari temi, come il ruolo delle tecnologie di monitoraggio, l’importanza di una corretta valutazione delle specifiche dello Smart Manufacturing e gli approcci che possono essere utilizzati nel threat modeling. Nel report finale, ENISA ha identificato le tassonomie e le definizioni chiave del mondo IoT e ha consolidato le informazioni circa le good practice da mettere in atto grazie all’expertise di Kaspersky Lab nel campo della cybersecurity in ambito industriale.
“In Kaspersky Lab crediamo che le aziende debbano seguire un approccio “secured-by-design” quando scelgono la strada dell’IoT, un approccio che permetterà loro di eliminare qualsiasi rischio di sicurezza fin dal primo momento.”, ha dichiarato Ekaterina Rudina, Senior System Analyst del Kaspersky Lab ICS CERT.