L’industria oggi è sempre più spesso nel mirino dei cybercriminali, che sferrano attacchi dalle conseguenze considerevoli. Una situazione che non riguarda solo organizzazioni che erogano servizi essenziali ma che interessa tutte le aziende. Oltre alle direttive che forzano la mano in direzione di soluzioni di sicurezza sovrane (made in Europe), resta ferma la responsabilità di qualsiasi organizzazione industriale di applicare le stesse regole e di prendere misure adeguate lungo tutta la catena di sicurezza. Ma perché il concetto di sovranità è così importante? A cura di Vincent Nicaise, Head of Industrial Partnerships di Stormshield, e Yoann Delomier, OT Team Leader di Wallix.
D’altro canto, però, queste nuove pratiche hanno avuto un impatto anche in termini di maggiore esposizione del mondo industriale ai rischi informatici. Ad esempio, le utilities con infrastrutture critiche (trasporti, energia, acqua, ecc.) gestiscono processi industriali incentrati su dati che circolano, talvolta senza sosta e in tempo reale, per garantire il corretto svolgimento delle operazioni e garantire produttività e servizi al pubblico. Dati attualmente esposti ad attacchi provenienti da più fronti. E, più in generale, gli hacker – sempre più professionali – sfruttano tutti i potenziali punti di accesso a queste infrastrutture per spionaggio industriale, per interrompere la produzione e richiedere un riscatto o semplicemente per scopi politici. Data la posta in gioco finanziaria, umana e ambientale di questi attacchi, il settore industriale è fortemente incentivato a pagare... il che si traduce in enormi guadagni per gli hacker.
Fiducia: il primo criterio per la scelta delle soluzioni di cybersecurity
Scegliere soluzioni di cybersecurity sovrane significa soprattutto garantire la trasparenza ed evitare il rischio di abuso malevolo dei dati. L'obiettivo in questo caso è avere accesso a informazioni sovrane ben monitorate, mitigando così i rischi di compromissione e di attacchi da parte di organismi esterni. Solo così si può garantire una difesa completa senza punti deboli.
Questo approccio è di vitale importanza per evitare qualsiasi rischio di interferenza o di spionaggio industriale, alla stregua del caso del gruppo di hacker cinesi Winnti, indagato per aver condotto, su mandato della Cina, un'operazione di spionaggio in grande stile negli Stati Uniti, in Europa e in Asia.
Mantenere l'indipendenza digitale è anche l'unico modo per assicurarsi una risposta locale e autonoma a problemi di produzione e attività critiche durante la risoluzione di incidenti informatici, ad esempio allo scopo di ridurre al minimo i fermi di produzione. Con soluzioni europee si beneficia di questa risposta locale in termini di supporto tecnico rapido, assistenza ai team locali, processi di risposta agli incidenti, ecc.
Infine, la scelta di soluzioni sovrane garantisce anche la conformità nativa alle normative e agli standard vigenti. Ciò si traduce in requisiti normativi per la fornitura di un accesso sicuro ai sistemi informativi e operativi (autenticazione, segmentazione, tracciabilità dei dati, crittografia, ecc.)
Riassumendo, c'è bisogno di soluzioni europee più affidabili. Tanto più che, data la proliferazione di siti produttivi in tutto il mondo, i confini non sono certo un problema quando si attacca un'industria europea.
Investire nei leader europei della cybersecurity industriale: un approccio responsabile e socialmente consapevole
Per consentire all'industria di fare le scelte giuste, i principali fornitori di soluzioni di cybersecurity europei hanno a disposizione diverse risorse per costruire un ambiente affidabile e resiliente. La prima è quella di ampliare la gamma di soluzioni di protezione disponibili a livello locale, garantendo ai clienti finali la scelta di almeno una soluzione sovrana come minimo. Questo va di pari passo con il lavoro di sensibilizzazione dei produttori industriali nell'implementazione di componenti di sicurezza sovrani nella progettazione dei loro prodotti.
Più in generale, è importante sostenere le start-up e il settore cyber tramite organizzazioni nazionali, investire nella cybereconomia locale attraverso fondi dedicati e favorire la formazione. Tutte condizioni essenziali per garantire che le aziende si stabiliscano in Europa e vi rimangano, oltre che per mantenere e sviluppare competenze in Europa.
Con il coinvolgimento dell'intero ecosistema e un'efficace cooperazione tra gli attori europei, non solo si potrebbe incrementare il controllo del comparto industriale tramite strumenti sovrani ma anche assicurare, allo stesso tempo, una protezione ottimale della nostra economia, dei cittadini e dell'ambiente.