Mitsubishi Electric: sicurezza in produzione con i controller MX
by ago 0
Il collegamento tra IT e OT nel settore manifatturiero ha introdotto nuove sfide in materia di sicurezza. Sebbene gli approcci tradizionali alla sicurezza possano affrontare molte di queste questioni, l’evoluzione del panorama delle minacce ha creato la necessità di misure di sicurezza informatica robuste integrate direttamente nei prodotti di automazione stessi.
Uno studio globale condotto da Telstra e Omdia ha rilevato che l’80% delle aziende manifatturiere ha registrato un aumento significativo degli incidenti o delle violazioni della sicurezza lo scorso anno, mentre solo il 45% è adeguatamente preparato in termini di sicurezza informatica. Questa tendenza evidenzia la crescente vulnerabilità degli ambienti di produzione man mano che diventano più connessi e digitalizzati.
Secondo lo stesso studio, i produttori colpiti da un attacco informatico hanno segnalato problemi che hanno comportato costi compresi tra 200.000 e 2 milioni di dollari per ogni incidente.
Secondo il rapporto di Dragos del febbraio 2025, gli attacchi ransomware ai settori industriali sono aumentati dell’87% su base annua, con il settore manifatturiero che rappresenta il 69% di tutti gli incidenti. Pertanto, in questo settore che è stato il più colpito per quattro anni consecutivi, e secondo l’IBM X-Force 2025 Threat Intelligence Index, la sicurezza industriale è senza dubbio diventata una preoccupazione fondamentale.
“Con la crescente dipendenza dalla connettività IoT, compresa la comunicazione Machine-to-Machine e le interfacce uomo-macchina, i componenti centrali dei sistemi di automazione industriale, ovvero i controllori, devono ora fungere da guardiani fondamentali della sicurezza delle informazioni”, ha affermato Daniel Sperlich, strategic product manager per i controllori nella regione Emea presso Mitsubishi Electric. “I nostri ultimi controllori MX sono stati sviluppati per soddisfare questi requisiti di sicurezza in continua evoluzione, mantenendo al contempo la precisione e l’affidabilità essenziali per le operazioni di produzione”.
DDoS e ransomware: doppia minaccia alla continuità della produzione
Le minacce che gravano sul settore manifatturiero vanno oltre il ransomware. Gli attacchi Distributed Denial of Service (DDoS) sono diventati una preoccupazione significativa: un rapporto di Zayo Group rivela che il settore manifatturiero ha registrato un aumento del 257% nella portata degli attacchi tra il 2023 e il 2024. Questi attacchi prendono di mira i sistemi di produzione e possono causare notevoli interruzioni operative.
“Il settore manifatturiero sta affrontando una serie di minacce”, ha spiegato Daniel Sperlich. “Il ransomware prende di mira direttamente la proprietà intellettuale e i dati operativi, mentre gli attacchi DDoS mirano a interrompere la produzione sovraccaricando l’infrastruttura di rete. Entrambi possono causare costosi tempi di inattività che i produttori semplicemente non possono permettersi”.
L’impatto finanziario di questi attacchi è notevole. Secondo il rapporto del Gruppo Zayo, un tipico attacco DDoS dura 39 minuti e costa alle aziende circa 5.350 euro al minuto, con perdite medie di quasi 210.000 euro per incidente. Per le operazioni di produzione con programmi di produzione just-in-time e catene di approvvigionamento complesse, anche brevi interruzioni possono avere effetti a cascata su tutto il processo di produzione.
Sicurezza senza interruzioni: il ruolo fondamentale del controller
Una sfida fondamentale nella sicurezza informatica nel settore manifatturiero è mantenere la sicurezza senza compromettere la disponibilità. Come indica la ricerca di Omdia, il maggiore impatto finanziario degli incidenti informatici si verifica quando questi influenzano i sistemi di controllo della produzione.
“Le operazioni di produzione non consentono tempi di inattività come le infrastrutture IT tradizionali”, ha osservato Sperlich. “L’applicazione di patch di sicurezza informatica di routine o la risposta agli incidenti semplicemente non sono opzioni praticabili in molti ambienti di produzione. La sicurezza deve essere integrata nell’architettura fondamentale dei sistemi industriali”.
Una sicurezza efficace per gli ambienti di produzione richiede più livelli di protezione che funzionino senza interrompere i processi produttivi. Ciò include componenti sicuri fin dalla progettazione, segmentazione della rete, controlli di accesso e capacità di monitoraggio continuo. I controller MX di Mitsubishi Electric integrano questi principi di sicurezza mantenendo le prestazioni operative fondamentali per gli ambienti di produzione.
Ciò che distingue i moderni controllori industriali in termini di sicurezza è la loro capacità di proteggere sia gli ambienti di tecnologia operativa (OT) che quelli di tecnologia dell’informazione (IT), mantenendo al contempo la continuità della produzione. I controllori MX stabiliscono un confine sicuro tra questi ambienti, aiutando i produttori ad attuare misure di sicurezza informatica efficaci senza interrompere le operazioni.
Sicurezza intrinseca: il nuovo standard per i sistemi di controllo industriale
L’industria manifatturiera sta rispondendo a queste sfide con maggiori investimenti in misure di sicurezza informatica e una maggiore attenzione agli standard di sicurezza nei sistemi di controllo industriale. Ciò include l’adozione di framework di sicurezza progettati per gli ambienti industriali e l’implementazione di strategie di difesa incaricati di proteggere le risorse produttive critiche.
“Il panorama della sicurezza per il settore manifatturiero continuerà ad evolversi man mano che gli autori delle minacce svilupperanno nuove tecniche“, aggiunge Daniel Sperlich. “I produttori devono adottare soluzioni di sicurezza in grado di adattarsi a queste minacce in continua evoluzione, mantenendo al contempo l’affidabilità operativa richiesta dagli ambienti di produzione”.
I controller MX affrontano queste sfide di sicurezza in continua evoluzione attraverso diverse caratteristiche peculiari in linea con gli standard di sicurezza internazionali e la certificazione IEC 62443-4-2. Queste includono comunicazioni crittografate per impedire intercettazioni e accessi non autorizzati e un’autenticazione utente selettiva che consente di impostare permessi di accesso e funzionamento per diversi utenti in base ai loro ruoli. Questo approccio consente una gestione separata delle risorse per i diversi soggetti interessati, come gli utenti finali e i produttori di macchine, mantenendo al contempo un ambiente operativo sicuro.
Inoltre, la funzionalità di prossima introduzione: le funzioni server e client OPC UA integrate nel controller consentono una connettività sicura tra i sistemi operativi e l’infrastruttura IT, affrontando una delle vulnerabilità più significative negli ambienti di produzione: il confine tra i sistemi di produzione e le reti aziendali.
Sicurezza sotto controllo
Con l’intensificarsi delle minacce informatiche nel settore manifatturiero, i controller di produzione sono emersi come elemento fondamentale delle strategie di sicurezza industriale. Questi sistemi fungono ora da guardiani attivi che proteggono l’integrità dell’intero ambiente di produzione, non solo dei componenti operativi. Implementando controller robusti al centro delle operazioni, le organizzazioni trasformano i punti vulnerabili in risorse difensive, garantendo sia la continuità operativa che la protezione dei dati nell’odierno panorama digitale ostile.
