Come ormai tutti sappiamo, una factory 4.0, per essere considerata tale, deve essere dotata di macchine e software interconnessi in rete. I vantaggi di questa connettività sono indiscutibili e il gioco vale sicuramente la candela. Ciò non toglie, però, che possano esserci anche conseguenze meno piacevoli. Prima fra tutte il fatto che
questi ecosistemi, dotati ora anche di questa sorta di “intelligenza aumentata”, possano essere esposti, e quindi vulnerabili, ai cyber attacchi.
Attacchi come quello che MICROingranaggi ha subìto qualche mese fa a scopo di estorsione e che fortunatamente si è risolto bene, provocando solo un rallentamento di alcune attività.
Come è facile immaginare,
la minaccia maggiore per la protezione dei dati nelle factory 4.0 deriva dall’esposizione a Internet dell’intero ecosistema,
con vari punti deboli che possono rendere un’azienda vittima di diverse tipologie di attacchi hacker.
Una delle principali vulnerabilità deriva dalla semplice presenza delle macchine in rete. È fondamentale, pertanto, disporre di robuste misure di protezione, sia hardware che software, come firewall, antivirus e sistemi di rilevamento delle intrusioni per proteggere le reti aziendali. Tutte soluzioni che, ovviamente, devono essere costantemente aggiornate.
Poi vi sono le VPN, anch’esse spesso bersaglio di attacchi. Il consiglio che mi sento di dare è quello di utilizzare VPN che supportino l’autenticazione a due fattori, aumentando così il livello di sicurezza.
Da non sottovalutare sono anche tutti quei dispositivi che vengono quotidianamente usati nelle aziende e che, per loro natura, necessitano di una connessione per poter funzionare. Pensate, per esempio, ai sistemi utilizzati per le timbrature. Assicurarsi che anche questi dispositivi siano adeguatamente protetti è essenziale.
Un altro fattore spesso sottovalutato riguarda gli smartphone dei dipendenti connessi al wifi aziendale, i quali, non essendo protetti con sistemi sofisticati come quelli delle reti aziendali, possono rappresentare un facile punto di accesso per chi intende compiere un attacco. Le password del wifi aziendale potrebbero infatti essere rubate dagli smartphone personali e poi utilizzate per accedere indisturbati alla rete.
Diverso, ma altrettanto rischioso, è il discorso legato agli smartphone che, se collegati ai PC aziendali, possono rappresentare un facile punto di accesso alla rete, nel caso contenessero software malevoli in grado di recuperare le credenziali di accesso.
E infine vi è il phishing tramite email o altri messaggi di testo, che rimane una delle tecniche più comuni utilizzate da chi vuole violare una rete. Quando parlo di phishing mi riferisco al tentativo di rubare le informazioni e i dati personali, tramite messaggi che sembrano provenire da fonti affidabili, ma che in realtà conducono a siti web falsi, progettati proprio a questo scopo.
Uno dei modi migliori per scongiurare il rischio di phishing è, a mio avviso, quello di fare formazione, spiegando ai dipendenti come individuare, riconoscere e segnalare eventuali attività sospette.