Spesso spostiamo l’attenzione su ciò che viene: i dispositivi che non sono connessi a Internet ( in particolare le attrezzature industriali utilizzate per le operazioni quotidiane e compiti specifici come le macchine CNC), gli strumenti di lavorazione, i tagliatori di lamiera e simili.
In molti ambienti industriali si pensa comunemente che i dispositivi scollegati siano al sicuro dalle minacce, ma questa percezione è pericolosamente fuorviante. In occasione della Giornata per un Internet Sicuro, Lantek vuole porre l’attenzione su questi dispositivi e sistemi che, nonostante siano offline, svolgono ruoli critici nella produzione e nelle operazioni quotidiane.
Stiamo parlando di dispositivi che interagiscono con dozzine, o addirittura centinaia, di drive USB per trasferire o eliminare file. Molti di questi eseguono patch di sicurezza obsolete o sistemi operativi superati come Windows 7 o XP, eppure rimangono essenziali per i processi industriali. Questi dispositivi spesso utilizzano protocolli obsoleti come SMBv1 o NTLMv1 e ricevono poca attenzione finché “continuano a funzionare.”
Il problema è che questi sistemi obsoleti, spesso infettati da malware, rappresentano una minaccia significativa per le aziende. La loro mancanza di manutenzione e di supervisione può portare a gravi incidenti di sicurezza, che spesso passano inosservati fino a quando non è troppo tardi. Di seguito sono riportati alcuni dei principali rischi associati all’affidarsi a dispositivi di questo tipo:
Senza accesso a Internet, l’aggiornamento del software è difficile, lasciando i sistemi vulnerabili a falle di sicurezza conosciute, exploit e problemi di compatibilità.
Senza connettività il supporto remoto non è un’opzione e rende la risoluzione dei problemi più lenta, aumentando i tempi di fermo. I ritardi che ne derivano possono causare interruzioni della produzione costose.
Il trasferimento di informazioni tra i sistemi diventa più lento e soggetto ad errori senza una connessione di rete. Spesso, le aziende si affidano a dispositivi USB di provenienza dubbia, molti dei quali sono vulnerabili a infezioni da malware.
Questi dispositivi di solito non dispongono di soluzioni antivirus o di Endpoint Detection and Response (EDR). Con il tempo, diventano focolai di malware silente, possono diffondersi facilmente ad altri sistemi o dispositivi connessi.
Anche se "funzionano", non operano alla piena capacità. Il malware e il software obsoleto consumano risorse di sistema, degradando l’efficienza complessiva dei processi industriali.
Senza backup automatici nel cloud, i dati critici memorizzati su questi dispositivi sono ad alto rischio di perdita durante i guasti del sistema. In alcuni casi, recuperare i sistemi legacy è quasi impossibile, specialmente se il software necessario è obsoleto o non disponibile.
I dispositivi disconnessi limitano la capacità dell’azienda di implementare soluzioni IoT che potrebbero monitorare e ottimizzare i processi di produzione. Ciò impedisce alle imprese di modernizzarsi completamente e di ottenere informazioni in tempo reale.
Senza meccanismi di protezione, backup o piani di recupero in caso di disastro, un guasto in uno di questi dispositivi può fermare l’intera linea di produzione, causando perdite finanziarie significative.
Ignorare questi rischi potrebbe sembrare la soluzione più semplice a breve termine, ma è una strategia pericolosa. I sistemi industriali richiedono un’attenzione proattiva, specialmente in un ambiente in cui le minacce evolvono rapidamente.
In questo Safer Internet Day, ti invitiamo a guardare oltre i tradizionali avvertimenti e a riflettere su come i dispositivi disconnessi possano compromettere i tuoi sistemi di produzione, le operazioni quotidiane e persino la tua supply chain. È il momento di effettuare una valutazione approfondita: rivedi, aggiorna o, se necessario, sostituisci l’attrezzatura obsoleta con sistemi moderni, connessi e sicuri. Facendo ciò, potrai garantire la continuità aziendale, ridurre i rischi ed evitare spiacevoli sorprese che potrebbero interrompere gravemente le tue operazioni.
Il nostro consiglio è semplice: cambia prospettiva
Non accontentarti di soluzioni superficiali o di seguire la massa. Guarda più a fondo per scoprire i rischi nascosti e rafforzare le tue difese, prima che i problemi si presentino. La vera cybersecurity non riguarda solo la protezione di ciò che è online, ma il rimanere un passo avanti rispetto alle potenziali minacce, anche in quelle aree che tendiamo a trascurare. Solo così potremo costruire un ambiente industriale più sicuro e resiliente, pronto ad affrontare qualsiasi sfida.
Di Alfonso López Moreno, Ingegnere di Cybersecurity presso Lantek