I cookie e i cookie di terze parti sono attivati su questa pagina per offrirvi il miglior servizio possibile e per fornirvi informazioni e offerte. Utilizzando i siti web di Helvetia voi accettate e acconsentite il trattamento dei dati da parte di Helvetia. Per ulteriori informazioni, incluso come disabilitare i cookie, consultare l'Informativa sulla privacy.

  • Mi interessano
    ?
    La funzione «Cerca» non è al momento disponibile, la preghiamo di riprovare più tardi.
    La invitiamo a contattarci. Al formulario di contatto






PMI
Tecnologia
Inventario aziendale
Cyber

IT e OT: quando gli hacker accedono ai macchinari

Il processo di automazione e digitalizzazione dei processi continua: oggigiorno macchinari e dispositivi sono interconnessi gli uni agli altri e vengono controllati tramite Internet. Tale peculiarità schiude alle imprese nuove frontiere, ma comporta anche nuovi rischi. Gli hacker possono utilizzare Internet per penetrare nei sistemi e manipolare i macchinari collegati alla rete. In che modo le PMI possono proteggere i loro macchinari (Operational Technology)?

25 aprile 2019, testo: Natascha Fabian, foto: Helvetia

Zwei Männer und eine Frau stehen vor einer Maschine und betrachten es.
Gli hacker possono utilizzare Internet per penetrare nei sistemi e manipolare i macchinari collegati alla rete.

Consideriamo il seguente esempio: un’azienda produce e fornisce componenti per stampanti 3D. Per implementare l’automazione e, di conseguenza, incrementare l’efficienza dei processi, i sistemi IT e OT (Operational Technology) sono stati collegati gli uni agli altri. Al fine di consentire gli accessi remoti, è stato inoltre necessario collegare la rete OT a Internet.
L’integrazione alla rete di tutti i sistemi in uso ha consentito di mantenere costantemente un livello molto elevato della qualità di stampa. Improvvisamente ci si rende tuttavia conto che il materiale stampato presenta dei difetti. Un hacker è riuscito a penetrare nel sistema tramite Internet e a modificare i parametri dei macchinari.

Ecco cinque misure preventive che possono risultare utili

Siate consapevoli dei nuovi rischi e tutelatevi adottando le seguenti misure preventive:

  1. Installate dispositivi di sicurezza per impedire l’accesso fisico, non autorizzato ai sistemi (ad es. locali che possono essere chiusi a chiave, impianti di allarme, quadri di comando a cui si può accedere solo con l’apposita chiave, recinzioni ecc.)
  2. Oltre ai punti di accesso ai sistemi IT, proteggete anche quelli ai sistemi OT adottando apposite misure tecniche di sicurezza (firewall, VPN, cifratura, restrizione degli accessi ecc.) 
  3. Provvedete a segmentare la rete a cui sono collegati i sistemi IT e OT per impedire, ad esempio, che un virus si diffonda «comodamente» in tutta la rete aziendale. Ad esempio non vi è alcun motivo per cui tramite un PC utilizzato nel reparto Contabilità si debba poter accedere anche a un impianto di produzione. 
  4. Implementate la gestione dei backup utilizzando un apposito programma. Proteggete anche le configurazioni di sistema più importanti (software, parametri ecc.).
  5. Definite una strategia di ripristino (recovery): individuate il metodo più rapido per riavviare il sistema dopo aver subito l’attacco di un malware.

Una Cyber assicurazione si fa carico dei costi legati...

- all’analisi del danno (informatica forense) per determinare la causa e l’entità del danno assicurato
- al ripristino del sistema (tra le altre cose, rimozione del malware, reimpostazione dei parametri corretti)
- alle spese addizionali necessarie per riattivare il sistema il prima possibile
- alla perdita di guadagno dovuta all’interruzione d’esercizio che può verificarsi in seguito a un danno cibernetico
- alla riparazione dei pezzi difettosi prodotti (incl. trasporto, riparazione o smaltimento ecc.).

In caso di danno inoltre l’Helvetia permette ai propri clienti di fruire dei servizi della sua rete di esperti che, tra gli altri, comprende anche fidati specialisti in materia di sicurezza IT e OT.

Raccomandare questa pagina
Si prega di verificare la connessione a Internet